WO2021040303A1 - System for issuing plurality of certificates using extension functions, and method for issuing same - Google Patents

System for issuing plurality of certificates using extension functions, and method for issuing same Download PDF

Info

Publication number
WO2021040303A1
WO2021040303A1 PCT/KR2020/010940 KR2020010940W WO2021040303A1 WO 2021040303 A1 WO2021040303 A1 WO 2021040303A1 KR 2020010940 W KR2020010940 W KR 2020010940W WO 2021040303 A1 WO2021040303 A1 WO 2021040303A1
Authority
WO
WIPO (PCT)
Prior art keywords
value
function
information
keys
server
Prior art date
Application number
PCT/KR2020/010940
Other languages
French (fr)
Korean (ko)
Inventor
남승현
이노형
최승욱
Original Assignee
(주)라닉스
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)라닉스 filed Critical (주)라닉스
Publication of WO2021040303A1 publication Critical patent/WO2021040303A1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • H04L9/3066Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption

Definitions

  • the present invention relates to a system for issuing a plurality of certificates using an extension function and a method for issuing the same.
  • a key pair is generated using an elliptic curve equation and used for the final public key generation.
  • the key pair means a random number and a value obtained by multiplying the random number by the base point, which is the coordinate of a point on the elliptic curve.
  • the public key is included in a certificate issued by an accredited certification authority.
  • butterfly key extension uses an extension function, and the element description of the extension function is a block encryption technique.
  • Korean Patent Publication No. 10-2018-0053066 discloses a method and system for issuing an implicit certificate applying a key expansion method.
  • the upper certification authority is the identification information of the certificate requestor.
  • the corresponding certificate information it may represent a vulnerability in terms of personal information protection.
  • the present invention is an invention aimed at solving the technical problem as described above, without acquiring the identification information of the certificate requester from a higher level certification authority, and the information of the final private key is known only to the certificate requester, and personal information Its purpose is to provide a system for issuing multiple certificates and a method for issuing the same using an extension function that can enhance protection.
  • the certificate issuing system of the present invention includes a first server, wherein the first server includes identification information of the user terminal from the user terminal, aG, which is a value obtained by multiplying a random number a by a base point G on an elliptic curve equation, and a random number.
  • pG a value obtained by multiplying p by the base point G, a first symmetric key, a second symmetric key, first index information, second index information, and an N value, which is information on the number of certificates, is received, and the first symmetric key, the first symmetric key, and the second symmetric key
  • Second expansion function; And the pG value; by using, N number of 2-2 keys are generated.
  • the first expansion function is calculated as a first first expansion function value by dividing the first first internal function value by the order value of the elliptic curve equation used in the first server,
  • the first internal function value is a value obtained by adding 1 to 3 to the first symmetric key and the first first information value, respectively, by a first encryption function, and then adding 1 to 3 to the first first information value. It is a value obtained by connecting the X-OR operation result to a value and the result of the X-OR operation, and the first first information value is a value calculated using the first index information and the second index information. desirable.
  • the first expansion function is calculated as the w-th first expansion function value by dividing the w-th first internal function value by the order value of the elliptic curve equation, and the w-th first internal function value, After each of the values obtained by adding 1 to 3 to the w-th first information value calculated using the first symmetric key and the w-th first information value is encrypted by the first encryption function, the w-th first information This is the value obtained by adding 1 to 3 to the value and X-OR operation, and the result of X-OR operation is connected and output.
  • w is a natural number that is 2 or more and N or less.
  • the encryption by the first encryption function (S100) using the S value, calculating the k-th round key (R k ); And (S200) generating an encrypted output using the corresponding k-th round key (R k ) and T value calculated in step S100; including, wherein the S value is the first symmetric key, and the The T value is preferably a value obtained by adding one of the first information value to the N-th information value and one of 1 to 3.
  • (S110) S is divided into 32-bit word units S b0 , S b0+1 , S b0+2 and S b0+3 , and S b0 , S b0+1 , S b0
  • S b0 By calculating +2 and S b0+3 respectively and preset values F b0 , F b0+1 , F b0+2 and F b0+3 respectively, the initial four keys U b0 , U b0+1 , U b0+2 And outputting U b0+3.
  • step S120 sequentially performing X-OR operations of U k+1 , U k+2 and U k+3 and the constant V k;
  • step S130 converting the result of step S120 by a nonlinear function;
  • step S140 converting the result of step S130 by a linear function;
  • S150 calculating U k+4 by performing an X-OR operation on the results of U k and S140 steps; including, but increasing k from b0 to (b0+31) by 1, steps S120 to S150 Steps are repeatedly performed, and U k+4 of step S150 is calculated as a corresponding k-th round key (R k ), wherein b0 is a preset integer.
  • the step S200 may include (S210) dividing T into 32-bit word units T d0 , T d0+1 , T d0+2 and T d0+3 ; (S220) T k+1 , T k+2 and T k+3 and the k-th round key (R k ) being continuously X-ORed; (S230) converting the result of step S220 by a nonlinear function; (S240) converting the result of step S230 by a linear function; And (S250) calculating T k+4 by performing an X-OR operation on T k and the result of the S240 step; including, and increasing k from d0 to (d0+31) by 1, from step S220 to Step S250 is repeatedly performed, and finally (T d0+31+4 , T d0+31+3 , T d0+31+2 , T d0+31+1 ) is output, but d0 is a preset integer.
  • each of the N number 2-1 keys is a value obtained by multiplying each of the first to the Nth first expansion function values by the base point G; and the aG value.
  • each of the N 2-2 keys is a value obtained by multiplying each of the first to the N second expansion function values by the base point G; and the pG value.
  • the first server transmits the N keys 2-1 and the N keys 2-2 to the second server.
  • the first server receives the encrypted N certificates and the random number c value from the second server, wherein each of the N certificates includes one final public key to be used in the user terminal. It is characterized.
  • the first server is characterized in that it transmits the encrypted N certificates and the random number c value to the user terminal.
  • the certificate issuing system of the present invention further includes the user terminal, wherein the user terminal calculates N inverse encryption function values using a random number p and the second expansion function, and calculates the N number of inverse encryption function values.
  • the encrypted N certificates and the random number c value are inversely encrypted to calculate N final public keys and the random number c value.
  • the user terminal calculates N final private keys using the random number a, the first expansion function, and the random number c.
  • the certificate issuing system of the present invention further includes the second server, wherein the second server adds the N 2-1 keys to a value obtained by multiplying the base point G by a random number c , N third keys are calculated, wherein the N third keys are N final public keys to be used in the user terminal.
  • the second server encrypts the z-th third key and the random number c using the z-th 2-2 key, and z is a natural number of 1 or more and N or less.
  • the first server includes identification information of the user terminal from the user terminal, a value aG obtained by multiplying a random number a by a base point G on an elliptic curve equation, and a value obtained by multiplying a random number p by the base point G.
  • the first expansion function is calculated as a first first expansion function value by dividing the first first internal function value by the order value of the elliptic curve equation used in the first server,
  • the first internal function value is a value obtained by adding 1 to 3 to the first symmetric key and the first first information value, respectively, by a first encryption function, and then adding 1 to 3 to the first first information value.
  • Each X-OR operation with a value, and a value obtained by connecting the result of the X-OR operation, and the first first information value is a value calculated using the first index information and the second index information. It is characterized.
  • the first expansion function is calculated as the w-th first expansion function value by dividing the w-th first internal function value by the first symmetric key, and the w-th first internal function value is the first
  • the values obtained by adding 1 to 3 to the w-th first information value calculated using the symmetric key and the w-1 th first information value are each encrypted by the first encryption function, and then 1 to the w-th first information value.
  • a value obtained by adding to 3 is a value obtained by connecting the X-OR operation and the result of the X-OR operation to output, and w is preferably a natural number that is 2 or more and N or less.
  • the encryption by the first encryption function (S100) using the S value, calculating the k-th round key (R k ); And (S200) generating an encrypted output using the corresponding k-th round key (R k ) and T value calculated in step S100; including, wherein the S value is the first symmetric key value, and the The T value is a value obtained by adding one of the first to the Nth first information value and one of 1 to 3;
  • (S110) S is divided into 32-bit word units S b0 , S b0+1 , S b0+2 and S b0+3 , and S b0 , S b0+1 , S b0
  • S b0 By calculating +2 and S b0+3 respectively and preset values F b0 , F b0+1 , F b0+2 and F b0+3 respectively, the initial four keys U b0 , U b0+1 , U b0+2 And outputting U b0+3.
  • step S120 sequentially performing X-OR operations of U k+1 , U k+2 and U k+3 and the constant V k;
  • step S130 converting the result of step S120 by a nonlinear function;
  • step S140 converting the result of step S130 by a linear function;
  • S150 calculating U k+4 by performing an X-OR operation on the results of U k and S140 steps; including, but increasing k from b0 to (b0+31) by 1, steps S120 to S150 Steps are repeatedly performed, and U k+4 of step S150 is calculated as a corresponding k-th round key (R k ), but it is preferable that b0 is a preset integer.
  • the step S200 may include (S210) dividing T into 32-bit word units T d0 , T d0+1 , T d0+2 and T d0+3 ; (S220) T k+1 , T k+2 and T k+3 and the k-th round key (R k ) being continuously X-ORed; (S230) converting the result of step S220 by a nonlinear function; (S240) converting the result of step S230 by a linear function; And (S250) calculating T k+4 by performing an X-OR operation on T k and the result of the S240 step; including, and increasing k from d0 to (d0+31) by 1, from step S220 to Step S250 is repeatedly performed, and finally (T d0+31+4 , T d0+31+3 , T d0+31+2 , T d0+31+1 ) is output, but d0 is a preset integer.
  • each of the N number 2-1 keys is a value obtained by multiplying each of the first to the Nth first expansion function values by the base point G; and the aG value.
  • each of the N 2-2 keys is a value obtained by multiplying each of the first to the N second expansion function values by the base point G; and the pG value.
  • the method of issuing a certificate of the present invention comprises the steps of: transmitting, by the first server, the N keys 2-1 and the N keys 2-2 to a second server; And receiving, by the first server, the encrypted N certificates and the random number c value from the second server, wherein each of the N certificates is one final public key to be used in the user terminal. It characterized in that it contains.
  • the method of issuing a certificate of the present invention comprises the steps of: transmitting, by the first server, N encrypted certificates and a random number c value to the user terminal; Calculating, by the user terminal, N inverse encryption function values using the random number p and the second expansion function; Calculating, by the user terminal, N final public keys and random number c values by inverse encryption of the N encrypted certificates and random number c values using the N inverse encryption function values; It characterized in that it further includes.
  • the method of issuing a certificate of the present invention may further include, by the user terminal, calculating N final private keys using a random number a, the first expansion function, and the random number c. .
  • the method of issuing a certificate of the present invention comprises the step of calculating, by the second server, the base point G multiplied by a random number c by adding the N number of keys 2-1 to each of the N number of keys. It further includes;, wherein the N third keys are N final public keys to be used in the user terminal.
  • the method of issuing a certificate of the present invention further includes, by the second server, encrypting a z-th third key and the random number c using a z-th 2-2 key; Is preferably a natural number of 1 or more and N or less.
  • the upper certification authority does not acquire the identification information of the certificate requester, and the information of the final private key is known only to the certificate requester, and thus personal information Protection can be strengthened.
  • FIG. 1 is a configuration diagram of a system for issuing a plurality of certificates using an extension function according to a preferred embodiment of the present invention.
  • Fig. 2 is a flowchart of an operation by a first encryption function.
  • step S100 is a detailed flowchart of step S100.
  • step S200 is a detailed flowchart of step S200.
  • the system 100 for issuing a plurality of certificates using an extension function according to an embodiment of the present invention and a method for issuing the same use a butterfly key extension method.
  • FIG. 1 shows a configuration diagram of a system 100 for issuing a plurality of certificates using an extension function according to an embodiment of the present invention.
  • a plurality of certificate issuing systems 100 using an extension function include a user terminal 10, a first server 20, and a second server 30. ) Can be included.
  • the user terminal 10, the first server 20, and the second server 30, respectively, are computing devices having memory and communication functions.
  • the second server 30 generates N final public keys, and the user terminal 10 By receiving N final public keys, the user terminal 10 generates N final private keys.
  • the first server 20 is interposed between the user terminal 10 and the second server 30. There is a feature of the present invention.
  • the user terminal 10 may be, for example, a personal terminal such as a smartphone or a computer, and a vehicle terminal installed inside the vehicle.
  • the user terminal 10 generates an arbitrary random number a in a range greater than 1 and smaller than the integer n, which can be referred to as the initial private key value for signature.
  • the user terminal 10 generates a random number p in a range greater than 1, which is an initial private key value for data encryption, and smaller than an integer n.
  • the first server 20 uses aG that forms a pair with the random number a by multiplying the base point G as a coordinate of a point on the elliptic curve equation determined by the elliptic curve encryption algorithm for each of the random numbers a and p, A pair of pG is used with the random number p.
  • aG that forms a pair with the random number a by multiplying the base point G as a coordinate of a point on the elliptic curve equation determined by the elliptic curve encryption algorithm for each of the random numbers a and p.
  • the random numbers a and p are private keys because they are used by the user terminal 10
  • aG and pG are public keys because they are used by the first server 20.
  • the private key and the public key have different values, they correspond to an asymmetric key.
  • the information of the base point is information that the user terminal 10, the first server 20, and the second server 30 all know.
  • the user terminal 10 generates a first symmetric key and a second symmetric key.
  • the generated first symmetric key and second symmetric key are transmitted to the first server 20 and used to generate a plurality of final private keys and a plurality of final public keys for key expansion, and are random numbers.
  • Each of the first symmetric key and the second symmetric key is transmitted to the first server 20 so that the user terminal 10 and the first server 20 use the same first symmetric key and the second symmetric key. Called.
  • the user terminal 10 generates first index information and second index information.
  • the first index information and the second index information represent information corresponding to indexes for a plurality of certificates requested by the user terminal 10, that is, index information, and the first certificate issued at 11:00 on March 8, 2019. , A second certificate, and the like. That is, the first index information and the second index information use information about the issuance time of the certificate.
  • the first index information may correspond to the date and time of issuance information
  • the second index information may correspond to information for indexing the order of certificates issued on the corresponding issue date and time, and a serial number. That is, the first index information is upper index information
  • the second index information represents lower index information that indexes the first index information more specifically.
  • the user terminal 10 includes identification information of the user terminal 10, aG, pG, a first symmetric key, a second symmetric key, a first index information, a second index information, and an N value, which is information on the number of required certificates. Is transmitted to the first server 20.
  • the first server 20 includes identification information of the user terminal 10 from the user terminal 10, a value aG obtained by multiplying the random number a by the basis point G on the elliptic curve equation, the random number p and the basis point G on the elliptic curve equation.
  • the multiplied by pG, the first symmetric key, the second symmetric key, the first index information, the second index information, and the N value, which is information on the number of certificates, are received.
  • the first server 20 includes: a first extension function for inputting a first symmetric key, first index information, second index information, and an N value, which is information on the number of certificates; And aG value; to generate N 2-1 keys.
  • the first server 20 includes: a second extension function for inputting a second symmetric key, first index information, second index information, and an N value, which is information on the number of certificates; And pG value; to generate N 2-2 keys.
  • the first expansion function f1(m) can be expressed as the following [Equation 1].
  • the meaning of the (A)mod(B) function in [Equation 1] is a modular operation function that calculates the remaining value obtained by dividing A by B as a result value.
  • Y is the order value of the elliptic curve equation used by the user terminal 10 to generate a key pair of a and aG, and the same elliptic curve equation is also used in the first server 20. That is, Y is also the order value of the elliptic curve equation used in the first server 20.
  • This order value is a constant value that can be easily obtained from the elliptic curve equation defined by the user terminal 10 and the first server 20.
  • f11(m) denotes a first internal function. Here, if m is set from 1 to N, N private keys by the N first expansion functions of the first first expansion function (f1(1)) to the Nth first expansion function (f1(N)) Can be created.
  • the first internal function f11(m) can be expressed as the following [Equation 2].
  • Enc means a first encryption function.
  • the first encryption function will be described later. here Denotes an X-OR (exclusive OR) operation.
  • represents a linking function, and as an example, A
  • ck means a first symmetric key.
  • the first expansion function is the residual value obtained by dividing the first internal function value by the order value of the elliptic curve equation, and the first expansion function value It is calculated as.
  • the first first internal function value is a value obtained by adding 1 to 3 to the first symmetric key and the first first information value, respectively, encrypted by the first encryption function, and then 1 to 1 to the first first information value. It is the value obtained by adding 3 plus X-OR operation and concatenating the result of X-OR operation.
  • w-th first expansion function value a residual value obtained by dividing the w-th first internal function value by the order value of the elliptic curve equation is calculated as the w-th first expansion function value.
  • the w-th first internal function value is obtained by adding 1 to 3 to the w-th first information value calculated using the first symmetric key and the w-1 first information value, respectively, by the first encryption function.
  • an X-OR operation is performed with a value obtained by adding 1 to 3 to the w-th first information value, and the result of the X-OR operation is concatenated to be an output value.
  • w is characterized in that it is a natural number that is 2 or more and N or less.
  • o1(1) and o1(m) are first information values and can be expressed as the following [Equation 3] and [Equation 4].
  • i and j denote first index information and second index information, respectively.
  • o1(1) is defined by [Equation 3]
  • o1[2] to o1[N] are defined by [Equation 4].
  • 0 32 represents a value of 32-bit 0.
  • the second expansion function f2(m) can be expressed as the following [Equation 5].
  • the meaning of the (A)mod(B) function is a modular operation function that calculates the remaining value obtained by dividing A by B as a result value.
  • Y is the order value of the elliptic curve equation used by the user terminal 10 to generate a key pair of p and pG, and the same elliptic curve equation is also used in the first server 20. That is, Y is also the order value of the elliptic curve equation used in the first server 20. This value is the same as the Y value in [Equation 1].
  • f21(m) denotes a second internal function. Here, if m is set from 1 to N, N number of public keys by the N second expansion functions of the first second expansion function (f2(1)) to the Nth second expansion function (f2(N)) Can be created.
  • the second internal function f21(m) can be expressed as the following [Equation 6].
  • Enc means the first encryption function.
  • the first encryption function will be described later. here Denotes an X-OR (exclusive OR) operation.
  • represents a linking function, and as an example, A
  • ek means a second symmetric key.
  • the second expansion function is the residual value obtained by dividing the first second internal function value by the order value of the elliptic curve equation, and the first second expansion function value It is calculated as.
  • the first second internal function value is a value obtained by adding 1 to 3 to the second symmetric key and the first second information value, respectively, encrypted by the first encryption function, and then 1 to 1 to the first second information value. It is the value obtained by adding 3 plus X-OR operation and concatenating the result of X-OR operation.
  • a residual value obtained by dividing the w-th second internal function value by the second symmetric key is calculated as the w-th second expansion function value.
  • the w-th second internal function value is obtained by adding 1 to 3 to the w-th second information value calculated using the second symmetric key and the w-1 second information value, respectively, by the first encryption function.
  • the value obtained by adding 1 to 3 to the w-th second information value and each X-OR operation, and the result of the X-OR operation are concatenated and output.
  • w is characterized in that it is a natural number that is 2 or more and N or less.
  • o2(1) and o2(m) are second information values, and may be expressed as the following [Equation 7] and [Equation 8].
  • i and j denote first index information and second index information, respectively.
  • o2(1) is defined by [Equation 7]
  • o2[2] to o2[N] are defined by [Equation 8].
  • 1 32 represents a value of 32 bits 1
  • 0 32 represents a value of 32 bits 0.
  • the N number of 2-1 keys B2(m) generated by the first server 20 may be calculated as shown in [Equation 9] below.
  • each of the N-th 2-1 keys is on an elliptic curve determined by the elliptic curve encryption algorithm in each of the first to the N-th first expansion function value.
  • a value obtained by multiplying the base point, which is the coordinate of a point; and a value obtained by multiplying the random number a by the base point; can be expressed as a sum of.
  • the N number of 2-2 keys Q2(m) generated by the first server 20 may be calculated as shown in [Equation 10] below.
  • each of the N-th 2-2 keys is on the elliptic curve determined by the elliptic curve encryption algorithm in each of the first second expansion function value to the N-th second expansion function value. It can be expressed as a value obtained by adding a value obtained by multiplying the base point, which is a coordinate of a point; and a value obtained by multiplying the base point by the random number p.
  • the first server 20 transmits the N 2-1 keys and the N 2-2 keys to the second server 30.
  • the second server 30 is a server of an upper level certification authority of the first server 20 and is a server that issues a certificate.
  • the second server 30 generates N third keys D3(m) by the following [Equation 13].
  • the second server 30 multiplies the base point, which is the coordinate of a point on the elliptic curve determined by the elliptic curve encryption algorithm, by the random number c.
  • Each -1 key is added to calculate N third keys.
  • the N third keys become N final public keys to be used in the user terminal 10.
  • a new public key, a third key is generated by the second server 30, and the user terminal ( 10) can be delivered. Therefore, the first server 20, which is a registration certification authority, cannot know the information of the finally issued public key of the user terminal 10, and the second server 30, which is a higher level certification authority, is a user transmitted by the first server 20. Since the correlation between the identification information of the terminal 10 and the third key, which is a new public key, is not known, the third key information, which is the final public key, is known, but what kind of identification information is the certificate corresponding to the user terminal 10? Becomes unknown. In other words, it is a system design that guarantees privacy.
  • the second server 30 encrypts the N third keys and the random number c by using the N 2-2 keys.
  • the second server 30 encrypts the z-th third key and the random number c using the z-th 2-2 key.
  • z is a natural number that is 1 or more and N or less.
  • the second server 30 encrypts the certificate including the third key and the value c, and then transmits the encrypted certificate and the value c to the first server 20. That is, the second server 30 transmits the encrypted N certificates and the random number c value to the first server 20.
  • Each of the N certificates includes one final public key to be used in the user terminal 10. That is, the N final public keys to be used in the user terminal 10 are transmitted from the second server 30 to the first server 20 by means of the N certificates.
  • the first server 20 transmits the encrypted N certificates and the random number c value transmitted from the second server 30 to the user terminal 10.
  • the user terminal 10 calculates the inverse encryption function value Q4(m) by the following [Equation 12].
  • the user terminal 10 calculates N inverse encryption function values using a random number p and a second extension function.
  • the user terminal 10 uses the N inverse encryption function values to inverse encryption of the encrypted N certificates and the random number c value, so that the N final public keys (D3(m)) and the random number c value Can be calculated.
  • the user terminal 10 calculates N final private keys (B(m)) by the following [Equation 13].
  • the user terminal 10 calculates N final private keys using a random number a, a first expansion function, and a random number c.
  • the user terminal 10 receives the number of final public keys and final private keys requested by itself from the second server 30, which is a higher level certification authority, while ensuring privacy. Can be completed.
  • the N final private keys are keys used by the user terminal 10 itself, they are private keys, and the N final public keys are used by a device other than the user terminal 10, and thus become public keys.
  • the user terminal 10 signs a document with a private key
  • another device that has received the document may decrypt the password using the public key paired with the corresponding private key.
  • the user terminal 10 may also calculate a first extension function and a second extension function.
  • the first and second extension functions calculated by the user terminal 10 represent the same functions as the first and second extension functions calculated by the first server 20, respectively.
  • FIG. 2 shows a flowchart of an operation by the first encryption function.
  • encryption by the first encryption function includes: (S100) calculating a corresponding k-th round key (R k) using an S value; And (S200) generating an encrypted output using the k-th round key (R k) and T value calculated in step S100.
  • the S value is the first symmetric key value
  • the T value is the first first information value to the Nth first information value One of; and one of 1 to 3; is added together.
  • the S value is the second symmetric key value
  • the T value is the first second information value to the N-th second One of the information values; and one of 1 to 3; are added to each other. That is, the S value and the T value are given as inputs.
  • step S100 is a detailed flowchart of step S100.
  • step S100 (S110) S is divided into 32-bit word units S b0 , S b0+1 , S b0+2 and S b0+3 , and S b0 , S b0 By calculating +1, S b0+2 and S b0+3 respectively and preset values F b0 , F b0+1 , F b0+2 and F b0+3 respectively, the initial four keys U b0 , U b0+1 , Outputting U b0+2 and U b0+3; (S120) sequentially performing X-OR operations of U k+1 , U k+2 and U k+3 and the constant V k; (S130) converting the result of step S120 by a nonlinear function; (S140) converting the result of step S130 by a linear function; And (S150) calculating U k+4 by performing an X-OR operation on the results of U k and S140
  • U k+4 in step S150 is calculated as the k-th round key R k.
  • b0 is a preset integer. For example, b0 may be set to 0.
  • the initial four keys U b0 , U b0+1 , U b0+2 and U b0+3 in step S110 are respectively S b0 , S b0+1 , S b0+2 and S b0+3 respectively and preset values It is characterized in that it is calculated by an X-OR operation of F b0 , F b0+1 , F b0+2 and F b0+3.
  • the nonlinear function in step S130 may use, for example, a preset correspondence table.
  • the linear function in step S140 may be a shift operation.
  • step S100 after the conversion by the nonlinear function in step S130, the transformation by the linear function in step S140 can be performed, whereby stronger encryption performance can be exhibited.
  • step S200 is a detailed flowchart of step S200.
  • step S200 includes (S210) dividing T into 32-bit word units T d0 , T d0+1 , T d0+2 and T d0+3; (S220) T k+1 , T k+2 and T k+3 and the k-th round key (R k ) being continuously X-ORed; (S230) converting the result of step S220 by a nonlinear function; (S240) converting the result of step S230 by a linear function; And (S250) calculating T k+4 by performing an X-OR operation on the results of steps T k and S240.
  • step S200 while increasing k by 1 from d0 to (d0+31) by steps S215, S260, and S270, steps S220 to S250 are repeatedly performed, and finally (T d0+31+) 4 , T d0+31+3 , T d0+31+2 , T d0+31+1 ) are output.
  • d0 is a preset integer and may be set to 0, for example.
  • the step S200 can exhibit stronger encryption performance by performing the transformation by the nonlinear function in the step S230 and then by the linear function in the step S240.
  • the nonlinear function in step S230 may use, for example, a preset correspondence table.
  • the linear function of step S240 may be a shift operation.
  • the method of issuing a certificate using an extension function uses the above-described certificate system using the extension function, so even if there is no separate description, it includes all the features of the certificate system using the extension function. to be.
  • a method of issuing a certificate using an extension function includes (S11) the user terminal 10, the identification information of the user terminal, a value aG obtained by multiplying the random number a by the base point G on the elliptic curve equation, The value pG obtained by multiplying the random number p by the basis point G on the elliptic curve equation, the first symmetric key, the second symmetric key, the first index information, the second index information, and the N value, which is the number of certificates, is the first server 20 It includes; transmitting to).
  • the method for issuing an implicit certificate using an extension function includes (S21) the first server 20, the identification information of the user terminal 10 from the user terminal 10, a random number a And a G multiplied by the basis point G on the elliptic curve equation, pG multiplied by the random number p and the basis point G on the elliptic curve equation, the first symmetric key, the second symmetric key, the first index information, the second index information, and the certificate Receiving an N value that is information on the number of; (S22) the first server 20, a first extension function for inputting a first symmetric key, first index information, second index information, and an N value, which is information on the number of certificates; And generating N 2-1 keys using aG value; (S23) a second extension function in which the first server 20 inputs a second symmetric key, first index information, second index information, and an N value, which is the number of certificates; And generating N 2-2 keys using a pG value;
  • the method for issuing an implicit certificate using an extension function includes (S31) the second server 30, N number of 2-1 keys and N number of keys from the first server 20.
  • the second server 30 adds N 2-1 keys to a value obtained by multiplying the base point, which is the coordinate of a point on the elliptic curve determined by the elliptic curve encryption algorithm, by a random number c, Calculating a third key;
  • (S33) encrypting, by the second server 30, the z-th third key and the random number c by using the z-th 2-2 key;
  • the method for issuing a plurality of certificates using an extension function includes (S25) the first server 20, the encrypted N certificates and the random number c value as the second server ( Receiving from 30); And (S26) transmitting, by the first server 20, the encrypted N certificates and the random number c value to the user terminal 10.
  • a method for issuing a plurality of certificates using an extension function includes (S12) the user terminal 10 receives encrypted N certificates and a random number c value from the first server 20 The step of doing; (S13) calculating, by the user terminal 10, N inverse encryption function values using a random number p and a second expansion function; (S14) The user terminal 10 calculates N final public keys and random number c values by inverse encryption of N encrypted certificates and random number c values using N inverse encryption function values. step; And (S15) calculating, by the user terminal 10, N final private keys using a random number a, a first expansion function, and a random number c.
  • the second server 30 which is a higher level certification authority, which has received the keys of the N 2-1 keys and the N 2-2 keys, serves to issue a plurality of final public key certificates.
  • the second server 30 is in a situation where it is impossible to discern which user terminal 10 has requested issuance of a certificate.
  • the first server 20 can know the identification information of the user terminal 10 requesting the certificate issuance, the first symmetric key and the second symmetric key using the first expansion function and the second expansion function. It is a situation in which important information on (10) is secured. Accordingly, since a security problem in the first server 20 may occur, the second server 30 multiplies the received N number of 2-1 keys by a random number c, and a third key that is a new public key By setting, security for the first server 20 is strengthened. That is, by setting the third key, which is a new public key, a new public key certificate different from the 2-2 key, which is the public key known to the first server 20, can be delivered to the user terminal 10.
  • the first server 20 is not able to know the public key information finally issued by the user terminal 10, and the second server 30 is the public key 2-2 transmitted by the first server 20. Since the correlation between the key and the identification number of the user terminal 10 is not known, it is not possible to know which certificate corresponds to the user terminal 10 even though the final public key information is known. In other words, the protection of personal information can be strengthened.
  • the user terminal 10 that first requested a plurality of public key certificates may receive a final plurality of public key certificates from the second server 30, which is a higher level certification authority.
  • the user terminal 10 may calculate and secure a plurality of corresponding private keys from a plurality of public key certificates.
  • the second server 30, which is a higher level certification authority, cannot distinguish between the user terminals 10 that have requested for each of the plurality of certificates requested from the various user terminals 10. That is, the privacy of the user terminal 10 is guaranteed.
  • the identification information of the user terminal 10 as the certificate requester is obtained from the second server 30 as the upper level certification authority. Instead, it can be seen that the information of the final private key can be known only to the certificate requester, thereby enhancing the protection of personal information.

Abstract

A system for issuing certificates is characterized by comprising a first server which receives, from a user terminal, identification information of the user terminal, aG which is a value obtained by multiplying a random number a and a base point G on an elliptic curve equation, pG which is a value obtained by multiplying a random number p and the base point G on the elliptic curve equation, a first symmetric key, a second symmetric key, first index information, second index information, and an N value which is information about the number of certificates.

Description

확장함수를 이용한 복수의 인증서 발급 시스템 및 그 발급 방법System for issuing multiple certificates using extension functions and method for issuing the same
본 발명은 확장함수를 이용한 복수의 인증서 발급 시스템 및 그 발급 방법에 관한 것이다.The present invention relates to a system for issuing a plurality of certificates using an extension function and a method for issuing the same.
일반적인 공개키 암호화 방식에서는 타원 곡선 방정식을 이용하여 키 쌍을 생성하여 최종적인 공개키 생성에 이용한다. 여기서 키 쌍이라는 것은 랜덤수와 그 랜덤수에 타원곡선 상의 어느 한점의 좌표인 기저점을 곱한 값을 이른다. 아울러, 공개키는 공인인증기관이 발급하는 인증서에 포함되게 된다. In a general public key encryption method, a key pair is generated using an elliptic curve equation and used for the final public key generation. Here, the key pair means a random number and a value obtained by multiplying the random number by the base point, which is the coordinate of a point on the elliptic curve. In addition, the public key is included in a certificate issued by an accredited certification authority.
복수의 공개키를 생성하여 복수의 인증서를 발급받는 경우, 제한된 통신 환경에서는 원활하지 못하는 경우가 발생할 수 있다. 이에 복수의 인증서의 발급을 위해, 버터플라이 키 확장을 이용한다. 버터플라이 키 확장에서는 확장함수를 사용하며, 확장함수의 요소 기술은 블록암호화 기술이다.When a plurality of certificates is issued by generating a plurality of public keys, it may not be smooth in a limited communication environment. Therefore, for issuing multiple certificates, butterfly key extension is used. Butterfly key extension uses an extension function, and the element description of the extension function is a block encryption technique.
대한민국공개특허 제 10-2018-0053066호에는 키 확장 방식을 적용한 묵시적 인증서 발급 방법 및 시스템이 개시되어 있다. 그런데, 대한민국공개특허 제 10-2018-0053066호의 경우, 인증서 요청자인 호스트와 최종적으로 복수의 인증서를 발급하는 상위인증기관의 서버 사이에서 인증서 발급이 이루어지기 때문에, 상위인증기관은 인증서 요청자의 식별 정보와 해당 인증서 정보를 취득하게 되므로, 개인 정보 보호의 측면에서는 취약성을 나타낼 수 있다.Korean Patent Publication No. 10-2018-0053066 discloses a method and system for issuing an implicit certificate applying a key expansion method. However, in the case of Korean Laid-Open Patent Publication No. 10-2018-0053066, since the certificate is issued between the host that is the certificate requester and the server of the upper certification authority that finally issues a plurality of certificates, the upper certification authority is the identification information of the certificate requestor. And the corresponding certificate information, it may represent a vulnerability in terms of personal information protection.
본 발명은 전술한 바와 같은 기술적 과제를 해결하는 데 목적이 있는 발명으로서, 상위인증기관에서 인증서 요청자의 식별 정보를 취득하지 않고, 최종적인 개인키의 정보는 인증서 요청자만이 알 수 있어, 개인 정보 보호를 강화할 수 있는 확장함수를 이용한 복수의 인증서 발급 시스템 및 그 발급 방법을 제공하는 것에 그 목적이 있다.The present invention is an invention aimed at solving the technical problem as described above, without acquiring the identification information of the certificate requester from a higher level certification authority, and the information of the final private key is known only to the certificate requester, and personal information Its purpose is to provide a system for issuing multiple certificates and a method for issuing the same using an extension function that can enhance protection.
본 발명의 인증서 발급 시스템은, 제 1 서버;를 포함하되, 상기 제 1 서버는, 사용자 단말기로부터 상기 사용자 단말기의 식별 정보, 랜덤수 a와 타원곡선 방정식상의 기저점 G를 곱한 값인 aG, 랜덤수 p와 상기 기저점 G를 곱한 값인 pG, 제1 대칭키, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 수신하고, 상기 제 1 대칭키, 상기 제 1 인덱스 정보, 상기 제 2 인덱스 정보 및 상기 인증서의 개수 정보인 N값을 입력으로 하는 제 1 확장함수; 및 상기 aG값;을 이용하여, N개의 제 2-1 키를 생성하고, 상기 제 2 대칭키, 상기 제 1 인덱스 정보, 상기 제 2 인덱스 정보 및 상기 인증서의 개수 정보인 N값을 입력으로 하는 제 2 확장함수; 및 상기 pG값;을 이용하여, N개의 제 2-2 키를 생성하는 것을 특징으로 한다.The certificate issuing system of the present invention includes a first server, wherein the first server includes identification information of the user terminal from the user terminal, aG, which is a value obtained by multiplying a random number a by a base point G on an elliptic curve equation, and a random number. pG, a value obtained by multiplying p by the base point G, a first symmetric key, a second symmetric key, first index information, second index information, and an N value, which is information on the number of certificates, is received, and the first symmetric key, the first symmetric key, and the second symmetric key A first extension function for inputting 1 index information, the second index information, and an N value, which is information on the number of the certificates; And the aG value; generating N 2-1 keys, and inputting the second symmetric key, the first index information, the second index information, and the N value, which is the number of certificates, as input. Second expansion function; And the pG value; by using, N number of 2-2 keys are generated.
구체적으로, 상기 제 1 확장함수는, 상기 제 1 서버에서 사용하는 타원곡선 방정식의 차수 값으로 1 번째 제 1 내부 함수값을 나눈 나머지값을 1 번째 제 1 확장함수값으로 산출하되, 상기 1 번째 제 1 내부 함수값은, 상기 제 1 대칭키 및 1 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 제 1 암호화 함수에 의해 암호한 후, 1 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이고, 상기 1 번째 제 1 정보값은, 상기 제 1 인덱스 정보 및 상기 제 2 인덱스 정보를 이용하여 산출된 값인 것이 바람직하다.Specifically, the first expansion function is calculated as a first first expansion function value by dividing the first first internal function value by the order value of the elliptic curve equation used in the first server, The first internal function value is a value obtained by adding 1 to 3 to the first symmetric key and the first first information value, respectively, by a first encryption function, and then adding 1 to 3 to the first first information value. It is a value obtained by connecting the X-OR operation result to a value and the result of the X-OR operation, and the first first information value is a value calculated using the first index information and the second index information. desirable.
또한, 상기 제 1 확장함수는, 상기 타원곡선 방정식의 차수 값으로 w 번째 제 1 내부 함수값을 나눈 나머지값을 w 번째 제 1 확장함수값으로 산출하되, 상기 w 번째 제 1 내부함수값은, 상기 제 1 대칭키 및 w-1 번째 제 1 정보값을 이용하여 산출된 w 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 상기 제 1 암호화 함수에 의해 암호한 후, w 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이다. 여기서, 상기 w는, 2 이상이고 N 이하인 자연수인 것을 특징으로 한다.In addition, the first expansion function is calculated as the w-th first expansion function value by dividing the w-th first internal function value by the order value of the elliptic curve equation, and the w-th first internal function value, After each of the values obtained by adding 1 to 3 to the w-th first information value calculated using the first symmetric key and the w-th first information value is encrypted by the first encryption function, the w-th first information This is the value obtained by adding 1 to 3 to the value and X-OR operation, and the result of X-OR operation is connected and output. Here, w is a natural number that is 2 or more and N or less.
아울러, 상기 제 1 암호화 함수에 의한 암호화는, (S100) S값을 이용하여, 해당 k 번째 라운드키(Rk)를 산출하는 단계; 및 (S200) 상기 S100 단계에서 산출된 해당 k 번째 라운드키(Rk)와 T값을 이용하여 암호화된 출력을 생성하는 단계;를 포함하되, 상기 S값은, 상기 제 1 대칭키이고, 상기 T값은, 1 번째 제 1 정보값 내지 N 번째 제 1 정보값 중 하나;와 1 내지 3 중 하나;를 더한 값인 것이 바람직하다.In addition, the encryption by the first encryption function, (S100) using the S value, calculating the k-th round key (R k ); And (S200) generating an encrypted output using the corresponding k-th round key (R k ) and T value calculated in step S100; including, wherein the S value is the first symmetric key, and the The T value is preferably a value obtained by adding one of the first information value to the N-th information value and one of 1 to 3.
구체적으로, 상기 S100 단계는, (S110) S를 32비트의 워드 단위인 Sb0, Sb0+1, Sb0+2 및 Sb0+3로 분리하고, Sb0, Sb0+1, Sb0+2 및 Sb0+3 각각과 미리 설정된 값 Fb0, Fb0+1, Fb0+2 및 Fb0+3를 각각 연산하여, 초기 4개의 키 Ub0, Ub0+1, Ub0+2 및 Ub0+3를 출력하는 단계; (S120) Uk+1, Uk+2 및 Uk+3과 상수 Vk를 연속적으로 X-OR 연산하는 단계; (S130) 상기 S120 단계의 결과를 비선형 함수에 의해 변환하는 단계; (S140) 상기 S130 단계의 결과를 선형 함수에 의해 변환하는 단계; 및 (S150) Uk와 S140 단계의 결과를 X-OR 연산하여, Uk+4를 산출하는 단계;를 포함하되, k를 b0로부터 (b0+31)까지 1씩 증가시키면서, S120 단계 내지 S150 단계를 반복적으로 실시하고, 상기 S150 단계의 Uk+4를 해당 k 번째 라운드키(Rk)로서 산출하되, 상기 b0는 미리 설정된 정수인 것을 특징으로 한다.Specifically, in the step S100, (S110) S is divided into 32-bit word units S b0 , S b0+1 , S b0+2 and S b0+3 , and S b0 , S b0+1 , S b0 By calculating +2 and S b0+3 respectively and preset values F b0 , F b0+1 , F b0+2 and F b0+3 respectively, the initial four keys U b0 , U b0+1 , U b0+2 And outputting U b0+3. (S120) sequentially performing X-OR operations of U k+1 , U k+2 and U k+3 and the constant V k; (S130) converting the result of step S120 by a nonlinear function; (S140) converting the result of step S130 by a linear function; And (S150) calculating U k+4 by performing an X-OR operation on the results of U k and S140 steps; including, but increasing k from b0 to (b0+31) by 1, steps S120 to S150 Steps are repeatedly performed, and U k+4 of step S150 is calculated as a corresponding k-th round key (R k ), wherein b0 is a preset integer.
아울러, 상기 S200 단계는, (S210) T를 32비트의 워드 단위인 Td0, Td0+1, Td0+2 및 Td0+3로 분리하는 단계; (S220) Tk+1, Tk+2 및 Tk+3과 k 번째 라운드키(Rk)를 연속적으로 X-OR 연산하는 단계; (S230) 상기 S220 단계의 결과를 비선형 함수에 의해 변환하는 단계; (S240) 상기 S230 단계의 결과를 선형 함수에 의해 변환하는 단계; 및 (S250) Tk와 상기 S240 단계의 결과를 X-OR 연산하여, Tk+4를 산출하는 단계;를 포함하고, k를 d0로부터 (d0+31)까지 1씩 증가시키면서, S220 단계 내지 S250 단계를 반복적으로 실시하고, 최종적으로 (Td0+31+4, Td0+31+3, Td0+31+2, Td0+31+1)를 출력하되, 상기 d0는 미리 설정된 정수인 것이 바람직하다.In addition, the step S200 may include (S210) dividing T into 32-bit word units T d0 , T d0+1 , T d0+2 and T d0+3 ; (S220) T k+1 , T k+2 and T k+3 and the k-th round key (R k ) being continuously X-ORed; (S230) converting the result of step S220 by a nonlinear function; (S240) converting the result of step S230 by a linear function; And (S250) calculating T k+4 by performing an X-OR operation on T k and the result of the S240 step; including, and increasing k from d0 to (d0+31) by 1, from step S220 to Step S250 is repeatedly performed, and finally (T d0+31+4 , T d0+31+3 , T d0+31+2 , T d0+31+1 ) is output, but d0 is a preset integer. desirable.
또한, N개의 제 2-1 키 각각은, 1 번째 제 1 확장함수값 내지 N 번째 제 1 확장함수값 각각에 상기 기저점 G를 곱한 값;과 상기 aG값;을 더한 값인 것을 특징으로 한다. 아울러, N개의 제 2-2 키 각각은, 1 번째 제 2 확장함수값 내지 N 번째 제 2 확장함수값 각각에 상기 기저점 G를 곱한 값;과 상기 pG값;을 더한 값인 것을 특징으로 한다.In addition, each of the N number 2-1 keys is a value obtained by multiplying each of the first to the Nth first expansion function values by the base point G; and the aG value. In addition, each of the N 2-2 keys is a value obtained by multiplying each of the first to the N second expansion function values by the base point G; and the pG value.
또한, 상기 제 1 서버는, 상기 N개의 제 2-1 키 및 상기 N개의 제 2-2 키를 제 2 서버로 전송한다. 아울러, 상기 제 1 서버는, 암호화된 N개의 인증서 및 랜덤수 c값을 상기 제 2 서버로부터 수신하되, 상기 N개의 인증서 각각은, 상기 사용자 단말기에서 사용할 하나의 최종적인 공개키를 포함하고 있는 것을 특징으로 한다. 바람직하게는, 상기 제 1 서버는, 암호화된 N개의 인증서 및 랜덤수 c값을 상기 사용자 단말기로 전송하는 것을 특징으로 한다.In addition, the first server transmits the N keys 2-1 and the N keys 2-2 to the second server. In addition, the first server receives the encrypted N certificates and the random number c value from the second server, wherein each of the N certificates includes one final public key to be used in the user terminal. It is characterized. Preferably, the first server is characterized in that it transmits the encrypted N certificates and the random number c value to the user terminal.
아울러, 본 발명의 인증서 발급 시스템은, 상기 사용자 단말기;를 더 포함하되, 상기 사용자 단말기는, 랜덤수 p와 상기 제 2 확장함수를 이용하여, N개의 역암호화 함수값을 산출하고, 상기 N개의 역암호화 함수값을 이용하여, 상기 암호화된 N개의 인증서 및 랜덤수 c값을 역암호화하는 것에 의해, N개의 최종 공개키 및 랜덤수 c값을 산출하는 것을 특징으로 한다. 아울러, 상기 사용자 단말기는, 상기 랜덤수 a, 상기 제 1 확장함수 및 상기 랜덤수 c를 이용하여, N개의 최종 개인키를 산출하는 것이 바람직하다.In addition, the certificate issuing system of the present invention further includes the user terminal, wherein the user terminal calculates N inverse encryption function values using a random number p and the second expansion function, and calculates the N number of inverse encryption function values. By using the inverse encryption function value, the encrypted N certificates and the random number c value are inversely encrypted to calculate N final public keys and the random number c value. In addition, it is preferable that the user terminal calculates N final private keys using the random number a, the first expansion function, and the random number c.
또한, 본 발명의 인증서 발급 시스템은, 상기 제 2 서버;를 더 포함하되, 상기 제 2 서버는, 상기 기저점 G에 랜덤수 c를 곱한 값에, 상기 N개의 제 2-1 키를 각각 더하여, N개의 제 3 키를 산출하되, 상기 N개의 제 3 키가 상기 사용자 단말기에서 사용할 N개의 최종적인 공개키인 것을 특징으로 한다. 아울러, 상기 제 2 서버는, z 번째 제 2-2 키를 이용하여, z 번째 제 3 키와 상기 램덤수 c를 암호화하고, z는, 1 이상이고 N 이하인 자연수인 것이 바람직하다.In addition, the certificate issuing system of the present invention further includes the second server, wherein the second server adds the N 2-1 keys to a value obtained by multiplying the base point G by a random number c , N third keys are calculated, wherein the N third keys are N final public keys to be used in the user terminal. In addition, it is preferable that the second server encrypts the z-th third key and the random number c using the z-th 2-2 key, and z is a natural number of 1 or more and N or less.
본 발명의 인증서 발급 방법은, 제 1 서버가, 사용자 단말기로부터 상기 사용자 단말기의 식별 정보, 랜덤수 a와 타원곡선 방정식상의 기저점 G를 곱한 값 aG, 랜덤수 p와 상기 기저점 G를 곱한 값 pG, 제1 대칭키, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 수신하는 단계; 상기 제 1 서버가, 상기 제 1 대칭키, 상기 제 1 인덱스 정보, 상기 제 2 인덱스 정보 및 상기 인증서의 개수 정보인 N값을 입력으로 하는 제 1 확장함수; 및 상기 aG값;을 이용하여, N개의 제 2-1 키를 생성하는 단계; 및 상기 제 1 서버가, 상기 제 2 대칭키, 상기 제 1 인덱스 정보, 상기 제 2 인덱스 정보 및 상기 인증서의 개수 정보인 N값을 입력으로 하는 제 2 확장함수; 및 상기 pG값;을 이용하여, N개의 제 2-2 키를 생성하는 단계;를 포함하는 것을 특징으로 한다.In the method for issuing a certificate of the present invention, the first server includes identification information of the user terminal from the user terminal, a value aG obtained by multiplying a random number a by a base point G on an elliptic curve equation, and a value obtained by multiplying a random number p by the base point G. receiving a pG, a first symmetric key, a second symmetric key, first index information, second index information, and a value of N, which is information on the number of certificates; A first extension function in which the first server inputs the first symmetric key, the first index information, the second index information, and an N value, which is information on the number of certificates; And generating N 2-1 keys using the aG value; And a second extension function in which the first server inputs the second symmetric key, the first index information, the second index information, and an N value, which is information on the number of certificates. And generating N 2-2 keys using the pG value.
구체적으로, 상기 제 1 확장함수는, 상기 제 1 서버에서 사용하는 타원곡선 방정식의 차수값으로 1 번째 제 1 내부 함수값을 나눈 나머지값을 1 번째 제 1 확장함수값으로 산출하되, 상기 1 번째 제 1 내부 함수값은, 상기 제 1 대칭키 및 1 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 제 1 암호화 함수에 의해 암호한 후, 1 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이고, 상기 1 번째 제 1 정보값은, 상기 제 1 인덱스 정보 및 상기 제 2 인덱스 정보를 이용하여 산출된 값인 것을 특징으로 한다. 아울러, 상기 제 1 확장함수는, 상기 제 1 대칭키로 w 번째 제 1 내부 함수값을 나눈 나머지값을 w 번째 제 1 확장함수값으로 산출하되, 상기 w 번째 제 1 내부함수값은, 상기 제 1 대칭키 및 w-1 번째 제 1 정보값을 이용하여 산출된 w 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 상기 제 1 암호화 함수에 의해 암호한 후, w 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이고, 상기 w는, 2 이상이고 N 이하인 자연수인 것이 바람직하다.Specifically, the first expansion function is calculated as a first first expansion function value by dividing the first first internal function value by the order value of the elliptic curve equation used in the first server, The first internal function value is a value obtained by adding 1 to 3 to the first symmetric key and the first first information value, respectively, by a first encryption function, and then adding 1 to 3 to the first first information value. Each X-OR operation with a value, and a value obtained by connecting the result of the X-OR operation, and the first first information value is a value calculated using the first index information and the second index information. It is characterized. In addition, the first expansion function is calculated as the w-th first expansion function value by dividing the w-th first internal function value by the first symmetric key, and the w-th first internal function value is the first The values obtained by adding 1 to 3 to the w-th first information value calculated using the symmetric key and the w-1 th first information value are each encrypted by the first encryption function, and then 1 to the w-th first information value. A value obtained by adding to 3 is a value obtained by connecting the X-OR operation and the result of the X-OR operation to output, and w is preferably a natural number that is 2 or more and N or less.
또한, 상기 제 1 암호화 함수에 의한 암호화는, (S100) S값을 이용하여, 해당 k 번째 라운드키(Rk)를 산출하는 단계; 및 (S200) 상기 S100 단계에서 산출된 해당 k 번째 라운드키(Rk)와 T값을 이용하여 암호화된 출력을 생성하는 단계;를 포함하되, 상기 S값은, 상기 제 1 대칭키값이고, 상기 T값은, 1 번째 제 1 정보값 내지 N 번째 제 1 정보값 중 하나;와 1 내지 3 중 하나;를 더한 값인 것을 특징으로 한다.In addition, the encryption by the first encryption function, (S100) using the S value, calculating the k-th round key (R k ); And (S200) generating an encrypted output using the corresponding k-th round key (R k ) and T value calculated in step S100; including, wherein the S value is the first symmetric key value, and the The T value is a value obtained by adding one of the first to the Nth first information value and one of 1 to 3;
구체적으로, 상기 S100 단계는, (S110) S를 32비트의 워드 단위인 Sb0, Sb0+1, Sb0+2 및 Sb0+3로 분리하고, Sb0, Sb0+1, Sb0+2 및 Sb0+3 각각과 미리 설정된 값 Fb0, Fb0+1, Fb0+2 및 Fb0+3를 각각 연산하여, 초기 4개의 키 Ub0, Ub0+1, Ub0+2 및 Ub0+3를 출력하는 단계; (S120) Uk+1, Uk+2 및 Uk+3과 상수 Vk를 연속적으로 X-OR 연산하는 단계; (S130) 상기 S120 단계의 결과를 비선형 함수에 의해 변환하는 단계; (S140) 상기 S130 단계의 결과를 선형 함수에 의해 변환하는 단계; 및 (S150) Uk와 S140 단계의 결과를 X-OR 연산하여, Uk+4를 산출하는 단계;를 포함하되, k를 b0로부터 (b0+31)까지 1씩 증가시키면서, S120 단계 내지 S150 단계를 반복적으로 실시하고, 상기 S150 단계의 Uk+4를 해당 k 번째 라운드키(Rk)로서 산출하되, 상기 b0는 미리 설정된 정수인 것이 바람직하다.Specifically, in the step S100, (S110) S is divided into 32-bit word units S b0 , S b0+1 , S b0+2 and S b0+3 , and S b0 , S b0+1 , S b0 By calculating +2 and S b0+3 respectively and preset values F b0 , F b0+1 , F b0+2 and F b0+3 respectively, the initial four keys U b0 , U b0+1 , U b0+2 And outputting U b0+3. (S120) sequentially performing X-OR operations of U k+1 , U k+2 and U k+3 and the constant V k; (S130) converting the result of step S120 by a nonlinear function; (S140) converting the result of step S130 by a linear function; And (S150) calculating U k+4 by performing an X-OR operation on the results of U k and S140 steps; including, but increasing k from b0 to (b0+31) by 1, steps S120 to S150 Steps are repeatedly performed, and U k+4 of step S150 is calculated as a corresponding k-th round key (R k ), but it is preferable that b0 is a preset integer.
또한, 상기 S200 단계는, (S210) T를 32비트의 워드 단위인 Td0, Td0+1, Td0+2 및 Td0+3로 분리하는 단계; (S220) Tk+1, Tk+2 및 Tk+3과 k 번째 라운드키(Rk)를 연속적으로 X-OR 연산하는 단계; (S230) 상기 S220 단계의 결과를 비선형 함수에 의해 변환하는 단계; (S240) 상기 S230 단계의 결과를 선형 함수에 의해 변환하는 단계; 및 (S250) Tk와 상기 S240 단계의 결과를 X-OR 연산하여, Tk+4를 산출하는 단계;를 포함하고, k를 d0로부터 (d0+31)까지 1씩 증가시키면서, S220 단계 내지 S250 단계를 반복적으로 실시하고, 최종적으로 (Td0+31+4, Td0+31+3, Td0+31+2, Td0+31+1)를 출력하되, 상기 d0는 미리 설정된 정수인 것을 특징으로 한다.In addition, the step S200 may include (S210) dividing T into 32-bit word units T d0 , T d0+1 , T d0+2 and T d0+3 ; (S220) T k+1 , T k+2 and T k+3 and the k-th round key (R k ) being continuously X-ORed; (S230) converting the result of step S220 by a nonlinear function; (S240) converting the result of step S230 by a linear function; And (S250) calculating T k+4 by performing an X-OR operation on T k and the result of the S240 step; including, and increasing k from d0 to (d0+31) by 1, from step S220 to Step S250 is repeatedly performed, and finally (T d0+31+4 , T d0+31+3 , T d0+31+2 , T d0+31+1 ) is output, but d0 is a preset integer. It is characterized.
또한, N개의 제 2-1 키 각각은, 1 번째 제 1 확장함수값 내지 N 번째 제 1 확장함수값 각각에 상기 기저점 G를 곱한 값;과 상기 aG값;을 더한 값인 것을 특징으로 한다. 아울러, N개의 제 2-2 키 각각은, 1 번째 제 2 확장함수값 내지 N 번째 제 2 확장함수값 각각에 상기 기저점 G를 곱한 값;과 상기 pG값;을 더한 값인 것을 특징으로 한다.In addition, each of the N number 2-1 keys is a value obtained by multiplying each of the first to the Nth first expansion function values by the base point G; and the aG value. In addition, each of the N 2-2 keys is a value obtained by multiplying each of the first to the N second expansion function values by the base point G; and the pG value.
바람직하게는, 본 발명의 인증서 발급 방법은, 상기 제 1 서버가, 상기 N개의 제 2-1 키 및 상기 N개의 제 2-2 키를 제 2 서버로 전송하는 단계; 및 상기 제 1 서버가, 암호화된 N개의 인증서 및 랜덤수 c값을 상기 제 2 서버로부터 수신하는 단계;를 더 포함하되, 상기 N개의 인증서 각각은, 상기 사용자 단말기에서 사용할 하나의 최종적인 공개키를 포함하고 있는 것을 특징으로 한다.Preferably, the method of issuing a certificate of the present invention comprises the steps of: transmitting, by the first server, the N keys 2-1 and the N keys 2-2 to a second server; And receiving, by the first server, the encrypted N certificates and the random number c value from the second server, wherein each of the N certificates is one final public key to be used in the user terminal. It characterized in that it contains.
아울러, 본 발명의 인증서 발급 방법은, 상기 제 1 서버가, 암호화된 N개의 인증서 및 랜덤수 c값을 상기 사용자 단말기로 전송하는 단계; 상기 사용자 단말기가, 상기 랜덤수 p와 상기 제 2 확장함수를 이용하여, N개의 역암호화 함수값을 산출하는 단계; 상기 사용자 단말기가, 상기 N개의 역암호화 함수값을 이용하여, 상기 N개의 암호화된 인증서 및 랜덤수 c값을 역암호화하는 것에 의해, N개의 최종 공개키 및 랜덤수 c값을 산출하는 단계;를 더 포함하는 것을 특징으로 한다.In addition, the method of issuing a certificate of the present invention comprises the steps of: transmitting, by the first server, N encrypted certificates and a random number c value to the user terminal; Calculating, by the user terminal, N inverse encryption function values using the random number p and the second expansion function; Calculating, by the user terminal, N final public keys and random number c values by inverse encryption of the N encrypted certificates and random number c values using the N inverse encryption function values; It characterized in that it further includes.
또한, 본 발명의 인증서 발급 방법은, 상기 사용자 단말기가, 랜덤수 a, 상기 제 1 확장함수 및 상기 랜덤수 c를 이용하여, N개의 최종 개인키를 산출하는 단계;를 더 포함하는 것이 바람직하다.In addition, the method of issuing a certificate of the present invention may further include, by the user terminal, calculating N final private keys using a random number a, the first expansion function, and the random number c. .
아울러, 본 발명의 인증서 발급 방법은, 상기 제 2 서버가, 상기 기저점 G에 랜덤수 c를 곱한 값에, 상기 N개의 제 2-1 키를 각각 더하여, N개의 제 3 키를 산출하는 단계;를 더 포함하되, 상기 N개의 제 3 키가 상기 사용자 단말기에서 사용할 N개의 최종적인 공개키인 것을 특징으로 한다.In addition, the method of issuing a certificate of the present invention comprises the step of calculating, by the second server, the base point G multiplied by a random number c by adding the N number of keys 2-1 to each of the N number of keys. It further includes;, wherein the N third keys are N final public keys to be used in the user terminal.
바람직하게는, 본 발명의 인증서 발급 방법은, 상기 제 2 서버가, z 번째 제 2-2 키를 이용하여, z 번째 제 3 키와 상기 램덤수 c를 암호화하는 단계;를 더 포함하되, z는, 1 이상이고 N 이하인 자연수인 것이 바람직하다.Preferably, the method of issuing a certificate of the present invention further includes, by the second server, encrypting a z-th third key and the random number c using a z-th 2-2 key; Is preferably a natural number of 1 or more and N or less.
본 발명의 확장함수를 이용한 복수의 인증서 발급 시스템 및 그 발급 방법에 따르면, 상위인증기관에서 인증서 요청자의 식별 정보를 취득하지 않고, 최종적인 개인키의 정보는 인증서 요청자만이 알 수 있어, 개인 정보 보호를 강화할 수 있다.According to the system for issuing a plurality of certificates using the extension function of the present invention and the issuing method thereof, the upper certification authority does not acquire the identification information of the certificate requester, and the information of the final private key is known only to the certificate requester, and thus personal information Protection can be strengthened.
도 1은 본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 복수의 인증서 발급 시스템의 구성도.1 is a configuration diagram of a system for issuing a plurality of certificates using an extension function according to a preferred embodiment of the present invention.
도 2는 제 1 암호화 함수에 의한 연산 흐름도.Fig. 2 is a flowchart of an operation by a first encryption function.
도 3은 S100 단계의 구체적인 흐름도.3 is a detailed flowchart of step S100.
도 4는 S200 단계의 구체적인 흐름도.4 is a detailed flowchart of step S200.
이하, 첨부된 도면을 참조하면서 본 발명의 실시예에 따른 확장함수를 이용한 복수의 인증서 발급 시스템 및 그 발급 방법에 대해 상세히 설명하기로 한다.Hereinafter, a system for issuing a plurality of certificates using an extension function according to an embodiment of the present invention and a method for issuing the same will be described in detail with reference to the accompanying drawings.
본 발명의 하기의 실시예는 본 발명을 구체화하기 위한 것일 뿐 본 발명의 권리 범위를 제한하거나 한정하는 것이 아님은 물론이다. 본 발명의 상세한 설명 및 실시예로부터 본 발명이 속하는 기술 분야의 전문가가 용이하게 유추할 수 있는 것은 본 발명의 권리 범위에 속하는 것으로 해석된다.It goes without saying that the following examples of the present invention are for embodiing the present invention and do not limit or limit the scope of the present invention. What can be easily inferred by experts in the technical field to which the present invention pertains from the detailed description and examples of the present invention is interpreted as belonging to the scope of the present invention.
본 발명의 실시예에 따른 확장함수를 이용한 복수의 인증서 발급 시스템(100) 및 그 발급 방법은, 버터플라이 키 확장 방식을 이용한다.The system 100 for issuing a plurality of certificates using an extension function according to an embodiment of the present invention and a method for issuing the same use a butterfly key extension method.
먼저, 도 1은 본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 복수의 인증서 발급 시스템(100)의 구성도를 나타낸다.First, FIG. 1 shows a configuration diagram of a system 100 for issuing a plurality of certificates using an extension function according to an embodiment of the present invention.
도 1로부터 알 수 있는 바와 같이, 본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 복수의 인증서 발급 시스템(100)은, 사용자 단말기(10), 제 1 서버(20) 및 제 2 서버(30)를 포함하여 구성될 수 있다.As can be seen from FIG. 1, a plurality of certificate issuing systems 100 using an extension function according to a preferred embodiment of the present invention include a user terminal 10, a first server 20, and a second server 30. ) Can be included.
사용자 단말기(10), 제 1 서버(20) 및 제 2 서버(30)는 각각, 메모리 및 통신 기능을 구비한 컴퓨팅 장치이다.The user terminal 10, the first server 20, and the second server 30, respectively, are computing devices having memory and communication functions.
본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 복수의 인증서 발급 시스템(100)의 동작을 간단히 설명하자면, 제 2 서버(30)가 N개의 최종 공개키를 생성하고, 사용자 단말기(10)가 N개의 최종 공개키를 전달받아, 사용자 단말기(10)가 N개의 최종 개인키를 생성한다. Briefly explaining the operation of the system 100 for issuing a plurality of certificates using an extension function according to a preferred embodiment of the present invention, the second server 30 generates N final public keys, and the user terminal 10 By receiving N final public keys, the user terminal 10 generates N final private keys.
이러한 N개의 최종 공개키 및 N개의 최종 개인키의 발급 과정에서, 개인 정보에 대한 보안을 강화하기 위해, 제 1 서버(20)를 사용자 단말기(10)와 제 2 서버(30) 사이에 개재한 것에 본 발명의 특징이 있다.In the issuing process of these N final public keys and N final private keys, in order to enhance security for personal information, the first server 20 is interposed between the user terminal 10 and the second server 30. There is a feature of the present invention.
사용자 단말기(10)는, 스마트폰, 컴퓨터 등과 같은 개인용 단말기 및 차량 내부에 설치된 차량용 단말기를 예로 들 수 있다.The user terminal 10 may be, for example, a personal terminal such as a smartphone or a computer, and a vehicle terminal installed inside the vehicle.
사용자 단말기(10)는, 서명용 초기 개인키값이라고 할 수 있는 임의의 1 보다 크고 정수 n보다 작은 범위의 임의의 랜덤수 a를 생성한다. 아울러, 사용자 단말기(10)는, 데이터암호용 초기 개인키값인 임의의 1 보다 크고 정수 n보다 작은 범위의 임의의 랜덤수 p를 생성한다. The user terminal 10 generates an arbitrary random number a in a range greater than 1 and smaller than the integer n, which can be referred to as the initial private key value for signature. In addition, the user terminal 10 generates a random number p in a range greater than 1, which is an initial private key value for data encryption, and smaller than an integer n.
제 1 서버(20)는, 랜덤 수 a와 p 각각에 대하여 타원곡선 암호 알고리즘에서 결정한 타원곡선 방정식 상의 어느 한점의 좌표로서 기저점 G를 곱하는 것에 의해 랜덤수 a와 한쌍을 이루는 aG를 이용하고, 랜덤수 p와 한쌍을 이루는 pG를 이용한다. 참고로, 랜덤 수 a와 p 각각은, 동일한 타원곡선 방정식을 사용하므로, 그 기저점도 동일한 값이 된다.The first server 20 uses aG that forms a pair with the random number a by multiplying the base point G as a coordinate of a point on the elliptic curve equation determined by the elliptic curve encryption algorithm for each of the random numbers a and p, A pair of pG is used with the random number p. For reference, since each of the random numbers a and p uses the same elliptic curve equation, its base point is also the same value.
여기서, 랜덤 수 a와 p는 사용자 단말기(10)에서 이용하므로 개인키이고, aG 및 pG는 제 1 서버(20)에서 이용하므로 공개키가 된다. 아울러, 개인키와 공개키는 서로 상이한 값을 가지므로, 비대칭키에 해당한다.Here, the random numbers a and p are private keys because they are used by the user terminal 10, and aG and pG are public keys because they are used by the first server 20. In addition, since the private key and the public key have different values, they correspond to an asymmetric key.
기저점의 정보는, 사용자 단말기(10), 제 1 서버(20) 및 제 2 서버(30)가 모두 알고 있는 정보이다.The information of the base point is information that the user terminal 10, the first server 20, and the second server 30 all know.
아울러, 사용자 단말기(10)는, 제 1 대칭키 및 제 2 대칭키를 생성한다.In addition, the user terminal 10 generates a first symmetric key and a second symmetric key.
생성된 제 1 대칭키 및 제 2 대칭키는, 제 1 서버(20)로 전송되어 키 확장을 위한 복수의 최종 개인키 및 복수의 최종 공개키를 생성하기 위해 사용되며, 랜덤수이다. 제 1 대칭키 및 제 2 대칭키 각각은, 제 1 서버(20)로 전송되어 동일한 제 1 대칭키 및 제 2 대칭키를 사용자 단말기(10) 및 제 1 서버(20)가 이용하게 되므로 대칭키라 칭한다. The generated first symmetric key and second symmetric key are transmitted to the first server 20 and used to generate a plurality of final private keys and a plurality of final public keys for key expansion, and are random numbers. Each of the first symmetric key and the second symmetric key is transmitted to the first server 20 so that the user terminal 10 and the first server 20 use the same first symmetric key and the second symmetric key. Called.
또한, 사용자 단말기(10)는, 제 1 인덱스 정보 및 제 2 인덱스 정보를 생성한다.In addition, the user terminal 10 generates first index information and second index information.
제 1 인덱스 정보 및 제 2 인덱스 정보는, 사용자 단말기(10)가 요청하는 복수의 인증서에 대한 인덱스에 해당하는 정보, 즉 색인 정보를 나타내며, 2019년 3월 8일 11시에 발행한 제 1 인증서, 제 2 인증서 등과 같은 의미를 부여하는 값이다. 즉, 제 1 인덱스 정보 및 제 2 인덱스 정보는 인증서의 발행 시간 정보를 이용한다. 이때 제 1 인덱스 정보는 발행 연월일시 정보에 대응하고, 제 2 인덱스 정보는 해당 발행 연월일에 발행된 인증서의 순서를 인덱싱하는 정보, 일련번호에 대응할 수 있다. 즉, 제 1 인덱스 정보는 상위 색인 정보이고, 제 2 인덱스 정보는 제 인 덱스 정보를 더욱 구체적으로 색인하는 하위 색인 정보를 나타낸다. The first index information and the second index information represent information corresponding to indexes for a plurality of certificates requested by the user terminal 10, that is, index information, and the first certificate issued at 11:00 on March 8, 2019. , A second certificate, and the like. That is, the first index information and the second index information use information about the issuance time of the certificate. In this case, the first index information may correspond to the date and time of issuance information, and the second index information may correspond to information for indexing the order of certificates issued on the corresponding issue date and time, and a serial number. That is, the first index information is upper index information, and the second index information represents lower index information that indexes the first index information more specifically.
사용자 단말기(10)는, 사용자 단말기(10)의 식별 정보, aG, pG, 제 1 대칭키, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 필요로 하는 인증서의 개수 정보인 N값을 제 1 서버(20)로 전송한다.The user terminal 10 includes identification information of the user terminal 10, aG, pG, a first symmetric key, a second symmetric key, a first index information, a second index information, and an N value, which is information on the number of required certificates. Is transmitted to the first server 20.
제 1 서버(20)는, 사용자 단말기(10)로부터 사용자 단말기(10)의 식별 정보, 랜덤수 a와 타원곡선 방정식상의 기저점 G를 곱한 값 aG, 랜덤수 p와 타원곡선 방정식 상의 기저점 G를 곱한 값 pG, 제 1 대칭키, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 수신한다.The first server 20 includes identification information of the user terminal 10 from the user terminal 10, a value aG obtained by multiplying the random number a by the basis point G on the elliptic curve equation, the random number p and the basis point G on the elliptic curve equation. The multiplied by pG, the first symmetric key, the second symmetric key, the first index information, the second index information, and the N value, which is information on the number of certificates, are received.
구체적으로, 제 1 서버(20)는, 제 1 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 입력으로 하는 제 1 확장함수; 및 aG값;을 이용하여, N개의 제 2-1 키를 생성한다. 아울러, 제 1 서버(20)는, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 입력으로 하는 제 2 확장함수; 및 pG값;을 이용하여, N개의 제 2-2 키를 생성한다.Specifically, the first server 20 includes: a first extension function for inputting a first symmetric key, first index information, second index information, and an N value, which is information on the number of certificates; And aG value; to generate N 2-1 keys. In addition, the first server 20 includes: a second extension function for inputting a second symmetric key, first index information, second index information, and an N value, which is information on the number of certificates; And pG value; to generate N 2-2 keys.
제 1 확장함수(f1(m))는 다음의 [수학식 1]과 같이 나타낼 수 있다.The first expansion function f1(m) can be expressed as the following [Equation 1].
Figure PCTKR2020010940-appb-M000001
Figure PCTKR2020010940-appb-M000001
[수학식 1]에서 (A)mod(B) 함수의 의미는, A를 B로 나눈 나머지 값을 결과값으로 산출하는 모듈러 연산 함수이다. 아울러, Y는 사용자 단말기(10)가 a와 aG의 키 쌍을 생성하기 위해 사용했던 타원곡선 방정식의 차수 값으로, 제 1 서버(20)에서도 동일한 타원곡선 방정식이 이용된다. 즉, Y는 제 1 서버(20)에서 사용하는 타원곡선 방정식의 차수 값이기도 하다. 이 차수 값은 사용자 단말기(10)와 제 1 서버(20)가 서로 정의한 타원곡선 방정식에서 용이하게 얻을 수 있는 상수 값이다. 또한, f11(m)는 제 1 내부 함수를 의미한다. 여기서, m을 1로부터 N까지로 설정하면, 1 번째 제 1 확장함수(f1(1)) 내지 N 번째 제 1 확장함수(f1(N))의 N개의 제 1 확장함수에 의해 N개의 개인키가 생성 가능하다.The meaning of the (A)mod(B) function in [Equation 1] is a modular operation function that calculates the remaining value obtained by dividing A by B as a result value. In addition, Y is the order value of the elliptic curve equation used by the user terminal 10 to generate a key pair of a and aG, and the same elliptic curve equation is also used in the first server 20. That is, Y is also the order value of the elliptic curve equation used in the first server 20. This order value is a constant value that can be easily obtained from the elliptic curve equation defined by the user terminal 10 and the first server 20. Also, f11(m) denotes a first internal function. Here, if m is set from 1 to N, N private keys by the N first expansion functions of the first first expansion function (f1(1)) to the Nth first expansion function (f1(N)) Can be created.
구체적으로, 제 1 내부 함수(f11(m))은 다음의 [수학식 2]와 같이 나타낼 수 있다.Specifically, the first internal function f11(m) can be expressed as the following [Equation 2].
Figure PCTKR2020010940-appb-M000002
Figure PCTKR2020010940-appb-M000002
[수학식 2]에서 Enc는 제 1 암호화 함수를 의미한다. 제 1 암호화 함수에 대해서는, 후술하기로 한다. 여기서
Figure PCTKR2020010940-appb-I000001
는 X-OR(Exclusive OR, 배타적 논리합) 연산을 나타낸다. 아울러, ||는 연결 기능을 나타내며, 일례로 A||B||C 는 A, B, C 값을 차례로 연결한 하나의 값을 나타낸다. 또한, ck는 제 1 대칭키를 의미한다. In [Equation 2], Enc means a first encryption function. The first encryption function will be described later. here
Figure PCTKR2020010940-appb-I000001
Denotes an X-OR (exclusive OR) operation. In addition, || represents a linking function, and as an example, A||B||C represents one value in which A, B, and C values are sequentially connected. Also, ck means a first symmetric key.
[수학식 1]과 [수학식 2]로부터 알 수 있는 바와 같이, 제 1 확장함수는, 타원곡선 방정식의 차수 값으로 1 번째 제 1 내부 함수값을 나눈 나머지값을 1 번째 제 1 확장함수값으로 산출한다. 여기서, 1 번째 제 1 내부 함수값은, 제 1 대칭키 및 1 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 제 1 암호화 함수에 의해 암호한 후, 1 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이다.As can be seen from [Equation 1] and [Equation 2], the first expansion function is the residual value obtained by dividing the first internal function value by the order value of the elliptic curve equation, and the first expansion function value It is calculated as. Here, the first first internal function value is a value obtained by adding 1 to 3 to the first symmetric key and the first first information value, respectively, encrypted by the first encryption function, and then 1 to 1 to the first first information value. It is the value obtained by adding 3 plus X-OR operation and concatenating the result of X-OR operation.
또한, 제 1 확장함수는, 타원곡선 방정식의 차수 값으로 w 번째 제 1 내부 함수값을 나눈 나머지값을 w 번째 제 1 확장함수값으로 산출한다. 여기서, w 번째 제 1 내부함수값은, 제 1 대칭키 및 w-1 번째 제 1 정보값을 이용하여 산출된 w 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 제 1 암호화 함수에 의해 암호한 후, w 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이 된다. 아울러, w는, 2 이상이고 N 이하인 자연수인 것을 특징으로 한다.In addition, for the first expansion function, a residual value obtained by dividing the w-th first internal function value by the order value of the elliptic curve equation is calculated as the w-th first expansion function value. Here, the w-th first internal function value is obtained by adding 1 to 3 to the w-th first information value calculated using the first symmetric key and the w-1 first information value, respectively, by the first encryption function. After encryption, an X-OR operation is performed with a value obtained by adding 1 to 3 to the w-th first information value, and the result of the X-OR operation is concatenated to be an output value. In addition, w is characterized in that it is a natural number that is 2 or more and N or less.
또한, o1(1) 및 o1(m)은 제 1 정보값으로, 다음의 [수학식 3] 및 [수학식 4]와 같이 나타낼 수 있다. In addition, o1(1) and o1(m) are first information values and can be expressed as the following [Equation 3] and [Equation 4].
Figure PCTKR2020010940-appb-M000003
Figure PCTKR2020010940-appb-M000003
Figure PCTKR2020010940-appb-M000004
Figure PCTKR2020010940-appb-M000004
참고로, o1(1)은, m=1인 경우의 o1(m) 값으로, o1(m)의 초기값을 나타낸다. 아울러, i와 j는 각각 제 1 인덱스 정보 및 제 2 인덱스 정보를 나타낸다.For reference, o1(1) is an o1(m) value when m=1, and represents an initial value of o1(m). In addition, i and j denote first index information and second index information, respectively.
즉, [수학식 3]에 의해 o1(1)가 정의되고, [수학식 4]에 의해 o1[2] 내지 o1[N]이 정의된다. 아울러, 032 는 32비트 0의 값을 나타낸다.That is, o1(1) is defined by [Equation 3], and o1[2] to o1[N] are defined by [Equation 4]. In addition, 0 32 represents a value of 32-bit 0.
제 2 확장함수(f2(m))는 다음의 [수학식 5]와 같이 나타낼 수 있다.The second expansion function f2(m) can be expressed as the following [Equation 5].
Figure PCTKR2020010940-appb-M000005
Figure PCTKR2020010940-appb-M000005
[수학식 5]에서 (A)mod(B) 함수의 의미는, A를 B로 나눈 나머지 값을 결과값으로 산출하는 모듈러 연산 함수이다. 아울러, Y는 사용자 단말기(10)가 p와 pG의 키 쌍을 생성하기 위해 사용했던 타원곡선 방정식의 차수 값으로, 제 1 서버(20)에서도 동일한 타원곡선 방정식이 이용된다. 즉, Y는 제 1 서버(20)에서 사용하는 타원곡선 방정식의 차수 값이기도 하다. 이 값은 [수학식 1]에서의 Y 값과 동일하다. 또한, f21(m)는 제 2 내부 함수를 의미한다. 여기서, m을 1로부터 N까지로 설정하면, 1 번째 제 2 확장함수(f2(1)) 내지 N 번째 제 2 확장함수(f2(N))의 N개의 제 2 확장함수에 의해 N개의 공개키가 생성 가능하다.In [Equation 5], the meaning of the (A)mod(B) function is a modular operation function that calculates the remaining value obtained by dividing A by B as a result value. In addition, Y is the order value of the elliptic curve equation used by the user terminal 10 to generate a key pair of p and pG, and the same elliptic curve equation is also used in the first server 20. That is, Y is also the order value of the elliptic curve equation used in the first server 20. This value is the same as the Y value in [Equation 1]. Also, f21(m) denotes a second internal function. Here, if m is set from 1 to N, N number of public keys by the N second expansion functions of the first second expansion function (f2(1)) to the Nth second expansion function (f2(N)) Can be created.
구체적으로, 제 2 내부 함수(f21(m))는 다음의 [수학식 6]와 같이 나타낼 수 있다.Specifically, the second internal function f21(m) can be expressed as the following [Equation 6].
Figure PCTKR2020010940-appb-M000006
Figure PCTKR2020010940-appb-M000006
[수학식 6]에서 Enc는 제 1 암호화 함수를 의미한다. 제 1 암호화 함수에 대해서는, 후술하기로 한다. 여기서
Figure PCTKR2020010940-appb-I000002
는 X-OR(Exclusive OR, 배타적 논리합) 연산을 나타낸다. 아울러, ||는 연결 기능을 나타내며, 일례로 A||B||C 는 A, B, C 값을 차례로 연결한 하나의 값을 나타낸다. 또한, ek는 제 2 대칭키를 의미한다. In [Equation 6], Enc means the first encryption function. The first encryption function will be described later. here
Figure PCTKR2020010940-appb-I000002
Denotes an X-OR (exclusive OR) operation. In addition, || represents a linking function, and as an example, A||B||C represents one value in which A, B, and C values are sequentially connected. Also, ek means a second symmetric key.
[수학식 5]와 [수학식 6]으로부터 알 수 있는 바와 같이, 제 2 확장함수는, 타원곡선 방정식의 차수 값으로 1 번째 제 2 내부 함수값을 나눈 나머지값을 1 번째 제 2 확장함수값으로 산출한다. 여기서, 1 번째 제 2 내부 함수값은, 제 2 대칭키 및 1 번째 제 2 정보값에 1 내지 3을 더한 값을 각각 제 1 암호화 함수에 의해 암호한 후, 1 번째 제 2 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이다.As can be seen from [Equation 5] and [Equation 6], the second expansion function is the residual value obtained by dividing the first second internal function value by the order value of the elliptic curve equation, and the first second expansion function value It is calculated as. Here, the first second internal function value is a value obtained by adding 1 to 3 to the second symmetric key and the first second information value, respectively, encrypted by the first encryption function, and then 1 to 1 to the first second information value. It is the value obtained by adding 3 plus X-OR operation and concatenating the result of X-OR operation.
또한, 제 2 확장함수는, 제 2 대칭키로 w 번째 제 2 내부 함수값을 나눈 나머지값을 w 번째 제 2 확장함수값으로 산출한다. 여기서, w 번째 제 2 내부함수값은, 제 2 대칭키 및 w-1 번째 제 2 정보값을 이용하여 산출된 w 번째 제 2 정보값에 1 내지 3을 더한 값을 각각 제 1 암호화 함수에 의해 암호한 후, w 번째 제 2 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이다. 아울러, w는, 2 이상이고 N 이하인 자연수인 것을 특징으로 한다.In addition, for the second expansion function, a residual value obtained by dividing the w-th second internal function value by the second symmetric key is calculated as the w-th second expansion function value. Here, the w-th second internal function value is obtained by adding 1 to 3 to the w-th second information value calculated using the second symmetric key and the w-1 second information value, respectively, by the first encryption function. After encryption, the value obtained by adding 1 to 3 to the w-th second information value and each X-OR operation, and the result of the X-OR operation are concatenated and output. In addition, w is characterized in that it is a natural number that is 2 or more and N or less.
아울러, o2(1) 및 o2(m)은 제 2 정보값으로, 다음의 [수학식 7] 및 [수학식 8]과 같이 나타낼 수 있다. In addition, o2(1) and o2(m) are second information values, and may be expressed as the following [Equation 7] and [Equation 8].
Figure PCTKR2020010940-appb-M000007
Figure PCTKR2020010940-appb-M000007
Figure PCTKR2020010940-appb-M000008
Figure PCTKR2020010940-appb-M000008
참고로, o2(1)은, m=1인 경우의 o2(m) 값으로, o2(m)의 초기값을 나타낸다. 아울러, i와 j는 각각 제 1 인덱스 정보 및 제 2 인덱스 정보를 나타낸다.For reference, o2(1) is an o2(m) value when m=1, and represents an initial value of o2(m). In addition, i and j denote first index information and second index information, respectively.
즉, [수학식 7]에 의해 o2(1)가 정의되고, [수학식 8]에 의해 o2[2] 내지 o2[N]이 정의된다. 아울러, 132 는 32비트 1의 값을 나타내고, 032 는 32비트 0의 값을 나타낸다.That is, o2(1) is defined by [Equation 7], and o2[2] to o2[N] are defined by [Equation 8]. In addition, 1 32 represents a value of 32 bits 1, and 0 32 represents a value of 32 bits 0.
제 1 서버(20)에서 생성되는 N개의 제 2-1 키(B2(m))는 다음의 [수학식 9]과 같이 산출될 수 있다.The N number of 2-1 keys B2(m) generated by the first server 20 may be calculated as shown in [Equation 9] below.
Figure PCTKR2020010940-appb-M000009
Figure PCTKR2020010940-appb-M000009
[수학식 9]로부터 알 수 있는 바와 같이, N개의 제 2-1 키 각각은, 1 번째 제 1 확장함수값 내지 N 번째 제 1 확장함수값 각각에, 타원곡선 암호 알고리즘에 의해 결정된 타원곡선 상의 어느 한점의 좌표인 기저점을 곱한 값;과 랜덤수 a와 기저점을 곱한 값;을 더한 값으로 나타낼 수 있다.As can be seen from [Equation 9], each of the N-th 2-1 keys is on an elliptic curve determined by the elliptic curve encryption algorithm in each of the first to the N-th first expansion function value. A value obtained by multiplying the base point, which is the coordinate of a point; and a value obtained by multiplying the random number a by the base point; can be expressed as a sum of.
제 1 서버(20)에서 생성되는 N개의 제 2-2 키(Q2(m))는 다음의 [수학식 10]과 같이 산출될 수 있다.The N number of 2-2 keys Q2(m) generated by the first server 20 may be calculated as shown in [Equation 10] below.
Figure PCTKR2020010940-appb-M000010
Figure PCTKR2020010940-appb-M000010
[수학식 10]으로부터 알 수 있는 바와 같이, N개의 제 2-2 키 각각은, 1 번째 제 2 확장함수값 내지 N 번째 제 2 확장함수값 각각에, 타원곡선 암호 알고리즘에 의해 결정된 타원곡선 상의 어느 한점의 좌표인 기저점을 곱한 값;과 랜덤수 p와 기저점을 곱한 값;을 더한 값으로 나타낼 수 있다.As can be seen from [Equation 10], each of the N-th 2-2 keys is on the elliptic curve determined by the elliptic curve encryption algorithm in each of the first second expansion function value to the N-th second expansion function value. It can be expressed as a value obtained by adding a value obtained by multiplying the base point, which is a coordinate of a point; and a value obtained by multiplying the base point by the random number p.
제 1 서버(20)는, N개의 제 2-1 키 및 N개의 제 2-2 키를 제 2 서버(30)로 전송한다.The first server 20 transmits the N 2-1 keys and the N 2-2 keys to the second server 30.
제 2 서버(30)는, 제 1 서버(20)의 상위인증기관의 서버로서, 인증서를 발급하는 서버이다. 제 2 서버(30)는, 다음의 [수학식 13]에 의해 N개의 제 3 키(D3(m))를 생성한다.The second server 30 is a server of an upper level certification authority of the first server 20 and is a server that issues a certificate. The second server 30 generates N third keys D3(m) by the following [Equation 13].
Figure PCTKR2020010940-appb-M000011
Figure PCTKR2020010940-appb-M000011
[수학식 11]로부터 알 수 있는 바와 같이, 제 2 서버(30)는, 타원곡선 암호 알고리즘에 의해 결정된 타원곡선 상의 어느 한점의 좌표인 기저점에 랜덤수 c를 곱한 값에, N개의 제 2-1 키를 각각 더하여, N개의 제 3 키를 산출한다. N개의 제 3 키가 사용자 단말기(10)에서 사용할 N개의 최종적인 공개키가 된다. As can be seen from [Equation 11], the second server 30 multiplies the base point, which is the coordinate of a point on the elliptic curve determined by the elliptic curve encryption algorithm, by the random number c. Each -1 key is added to calculate N third keys. The N third keys become N final public keys to be used in the user terminal 10.
즉, 제 2 서버(30)에 의해 새로운 공개키인 제 3 키를 생성하여 등록인증기관인 제 1 서버(20)가 알고 있는 공개키인 제 2-1 키와는 다른 공개키 인증서를 사용자 단말기(10)에 전달할 수 있다. 따라서, 등록인증기관인 제 1 서버(20)는 결국 사용자 단말기(10)의 최종 발행한 공개키 정보를 알 수 없으며, 상위인증기관인 제 2 서버(30)는 제 1 서버(20)가 전송한 사용자 단말기(10)의 식별 정보와 새로운 공개키인 제 3 키 사이의 상관 관계를 알 수 없어, 최종 공개키인 제 3 키 정보는 알 수 있어도 어떤 식별 정보의 사용자 단말기(10)에 해당하는 인증서인지를 알 수 없게 된다. 즉, 프라이버시가 보장되는 시스템 설계가 되는 것이다. That is, a new public key, a third key, is generated by the second server 30, and the user terminal ( 10) can be delivered. Therefore, the first server 20, which is a registration certification authority, cannot know the information of the finally issued public key of the user terminal 10, and the second server 30, which is a higher level certification authority, is a user transmitted by the first server 20. Since the correlation between the identification information of the terminal 10 and the third key, which is a new public key, is not known, the third key information, which is the final public key, is known, but what kind of identification information is the certificate corresponding to the user terminal 10? Becomes unknown. In other words, it is a system design that guarantees privacy.
아울러, 제 2 서버(30)는, N개의 제 2-2 키를 이용하여, N개의 제 3 키와 랜덤수 c를 암호화한다. In addition, the second server 30 encrypts the N third keys and the random number c by using the N 2-2 keys.
구체적으로 제 2 서버(30)는, z 번째 제 2-2 키를 이용하여, z 번째 제 3 키와 램덤수 c를 암호화한다. 여기서, z는, 1 이상이고 N 이하인 자연수인 것을 특징으로 한다.Specifically, the second server 30 encrypts the z-th third key and the random number c using the z-th 2-2 key. Here, z is a natural number that is 1 or more and N or less.
제 2 서버(30)는, 제 3 키를 포함하는 인증서 및 c값을 암호화후, 암호화된 인증서 및 c값을 제 1 서버(20)로 전송한다. 즉, 제 2 서버(30)는, 암호화된 N개의 인증서 및 랜덤수 c값을 제 1 서버(20)로 전송한다. N개의 인증서 각각은, 사용자 단말기(10)에서 사용할 하나의 최종적인 공개키를 포함하게 된다. 즉, N개의 인증서에 의해 사용자 단말기(10)에서 사용할 N개의 최종적인 공개키가 제 2 서버(30)로부터 제 1 서버(20)로 전송되게 된다.The second server 30 encrypts the certificate including the third key and the value c, and then transmits the encrypted certificate and the value c to the first server 20. That is, the second server 30 transmits the encrypted N certificates and the random number c value to the first server 20. Each of the N certificates includes one final public key to be used in the user terminal 10. That is, the N final public keys to be used in the user terminal 10 are transmitted from the second server 30 to the first server 20 by means of the N certificates.
아울러, 제 1 서버(20)는, 제 2 서버(30)로부터 전달받은 암호화된 N개의 인증서 및 랜덤수 c값을 사용자 단말기(10)로 전송한다. In addition, the first server 20 transmits the encrypted N certificates and the random number c value transmitted from the second server 30 to the user terminal 10.
사용자 단말기(10)는, 다음의 [수학식 12]에 의해 역암호화 함수값(Q4(m))을 산출한다.The user terminal 10 calculates the inverse encryption function value Q4(m) by the following [Equation 12].
Figure PCTKR2020010940-appb-M000012
Figure PCTKR2020010940-appb-M000012
[수학식 12]로부터 알 수 있는 바와 같이, 사용자 단말기(10)는 랜덤수 p와 제 2 확장함수를 이용하여, N개의 역암호화 함수값을 산출한다.As can be seen from [Equation 12], the user terminal 10 calculates N inverse encryption function values using a random number p and a second extension function.
사용자 단말기(10)는, N개의 역암호화 함수값을 이용하여, 암호화된 N개의 인증서 및 랜덤수 c값을 역암호화하는 것에 의해, N개의 최종 공개키(D3(m)) 및 랜덤수 c값을 산출할 수 있다.The user terminal 10 uses the N inverse encryption function values to inverse encryption of the encrypted N certificates and the random number c value, so that the N final public keys (D3(m)) and the random number c value Can be calculated.
아울러, 사용자 단말기(10)는 다음의 [수학식 13]에 의해 N개의 최종 개인키(B(m))를 산출한다.In addition, the user terminal 10 calculates N final private keys (B(m)) by the following [Equation 13].
Figure PCTKR2020010940-appb-M000013
Figure PCTKR2020010940-appb-M000013
[수학식 13]으로부터 알 수 있는 바와 같이, 사용자 단말기(10)는 랜덤수 a, 제 1 확장함수 및 랜덤수 c를 이용하여, N개의 최종 개인키를 산출한다. As can be seen from [Equation 13], the user terminal 10 calculates N final private keys using a random number a, a first expansion function, and a random number c.
[수학식 12] 및 [수학식 13]과 같이, 사용자 단말기(10)는 자신이 요청한 개수의 최종 공개키 및 최종 개인키를 상위인증기관인 제 2 서버(30)로부터 프라이버시를 보장받으면서 그 발급을 완성할 수 있다. As shown in [Equation 12] and [Equation 13], the user terminal 10 receives the number of final public keys and final private keys requested by itself from the second server 30, which is a higher level certification authority, while ensuring privacy. Can be completed.
여기서 N개의 최종 개인키는 사용자 단말기(10) 자체에서 이용하는 키이므로 개인키이고, N개의 최종 공개키는 사용자 단말기(10)가 아닌 장치에서 이용하므로 공개키가 된다. 예를 들어, 사용자 단말기(10)가 문서에 개인키로 서명을 하면, 해당 문서를 전달받은 다른 디바이스는 해당 개인키와 쌍을 이루는 공개키에 의해 암호를 해독할 수 있다.Here, since the N final private keys are keys used by the user terminal 10 itself, they are private keys, and the N final public keys are used by a device other than the user terminal 10, and thus become public keys. For example, when the user terminal 10 signs a document with a private key, another device that has received the document may decrypt the password using the public key paired with the corresponding private key.
아울러, [수학식 12] 및 [수학식 13]으로부터 알 수 있는 바와 같이, 사용자 단말기(10)도 제 1 확장함수 및 제 2 확장함수도 연산할 수 있다. 사용자 단말기(10)에서 연산하는 제 1 확장함수 및 제 2 확장함수는 각각, 상술한 제 1 서버(20)에서 연산하는 제 1 확장함수 및 제 2 확장함수와 동일한 함수를 나타낸다.In addition, as can be seen from [Equation 12] and [Equation 13], the user terminal 10 may also calculate a first extension function and a second extension function. The first and second extension functions calculated by the user terminal 10 represent the same functions as the first and second extension functions calculated by the first server 20, respectively.
하기에 제 1 서버(20)에 의해 연산되는 제 1 암호화 함수에 대해 구체적으로 설명하기로 한다.Hereinafter, the first encryption function calculated by the first server 20 will be described in detail.
도 2는 제 1 암호화 함수에 의한 연산 흐름도를 나타낸다.2 shows a flowchart of an operation by the first encryption function.
도 2로부터 알 수 있는 바와 같이, 제 1 암호화 함수에 의해 암호화는, (S100) S값을 이용하여, 해당 k 번째 라운드키(Rk)를 산출하는 단계; 및 (S200) S100 단계에서 산출된 해당 k 번째 라운드키(Rk)와 T값을 이용하여 암호화된 출력을 생성하는 단계;를 포함한다. As can be seen from FIG. 2, encryption by the first encryption function includes: (S100) calculating a corresponding k-th round key (R k) using an S value; And (S200) generating an encrypted output using the k-th round key (R k) and T value calculated in step S100.
[수학식 2]로부터 알 수 있는 바와 같이, 제 1 확장함수가 제 1 암호화 함수를 이용시, S값은 제 1 대칭키값이고, T값은, 1 번째 제 1 정보값 내지 N 번째 제 1 정보값 중 하나;와 1 내지 3 중 하나;를 더한 값이 된다. 마찬가지로, [수학식 6]으로부터 알 수 있는 바와 같이, 제 2 확장함수가 제 1 암호화 함수를 이용시, S값은 제 2 대칭키값이고, T값은, 1 번째 제 2 정보값 내지 N 번째 제 2 정보값 중 하나;와 1 내지 3 중 하나;를 더한 값이 된다. 즉, S값과 T값은 입력으로서 주어진다.As can be seen from [Equation 2], when the first expansion function uses the first encryption function, the S value is the first symmetric key value, and the T value is the first first information value to the Nth first information value One of; and one of 1 to 3; is added together. Likewise, as can be seen from [Equation 6], when the second extension function uses the first encryption function, the S value is the second symmetric key value, and the T value is the first second information value to the N-th second One of the information values; and one of 1 to 3; are added to each other. That is, the S value and the T value are given as inputs.
도 3은 S100 단계의 구체적인 흐름도이다.3 is a detailed flowchart of step S100.
도 3으로부터 알 수 있는 바와 같이, S100 단계는, (S110) S를 32비트의 워드 단위인 Sb0, Sb0+1, Sb0+2 및 Sb0+3로 분리하고, Sb0, Sb0+1, Sb0+2 및 Sb0+3 각각과 미리 설정된 값 Fb0, Fb0+1, Fb0+2 및 Fb0+3를 각각 연산하여, 초기 4개의 키 Ub0, Ub0+1, Ub0+2 및 Ub0+3를 출력하는 단계; (S120) Uk+1, Uk+2 및 Uk+3과 상수 Vk를 연속적으로 X-OR 연산하는 단계; (S130) S120 단계의 결과를 비선형 함수에 의해 변환하는 단계; (S140) S130 단계의 결과를 선형 함수에 의해 변환하는 단계; 및 (S150) Uk와 S140 단계의 결과를 X-OR 연산하여, Uk+4를 산출하는 단계;를 포함한다. S100 단계는, S115 단계, S160 단계 및 S170 단계에 의해 k를 b0로부터 (b0+31)까지 1씩 증가시키면서, S120 단계 내지 S150 단계를 반복적으로 실시하게 된다..As can be seen from FIG. 3, in step S100, (S110) S is divided into 32-bit word units S b0 , S b0+1 , S b0+2 and S b0+3 , and S b0 , S b0 By calculating +1, S b0+2 and S b0+3 respectively and preset values F b0 , F b0+1 , F b0+2 and F b0+3 respectively, the initial four keys U b0 , U b0+1 , Outputting U b0+2 and U b0+3; (S120) sequentially performing X-OR operations of U k+1 , U k+2 and U k+3 and the constant V k; (S130) converting the result of step S120 by a nonlinear function; (S140) converting the result of step S130 by a linear function; And (S150) calculating U k+4 by performing an X-OR operation on the results of U k and S140. In step S100, steps S120 to S150 are repeatedly performed while k is increased by 1 from b0 to (b0+31) by steps S115, S160, and S170.
아울러, S150 단계의 Uk+4를 해당 k 번째 라운드키(Rk)로서 산출한다. 또한, b0는 미리 설정된 정수인 것이 바람직하다. 예를 들면 b0는 0으로 설정될 수 있다.In addition, U k+4 in step S150 is calculated as the k-th round key R k. In addition, it is preferable that b0 is a preset integer. For example, b0 may be set to 0.
S110 단계에서의 초기 4개의 키 Ub0, Ub0+1, Ub0+2 및 Ub0+3는 각각, Sb0, Sb0+1, Sb0+2 및 Sb0+3 각각과 미리 설정된 값 Fb0, Fb0+1, Fb0+2 및 Fb0+3의 X-OR 연산에 의해 산출되는 것을 특징으로 한다. S130 단계의 비선형 함수는, 예를 들면 미리 설정된 대응 테이블 등을 이용할 수 있다. 아울러, S140 단계의 선형 함수는, 시프트 연산을 예로 들 수 있다.The initial four keys U b0 , U b0+1 , U b0+2 and U b0+3 in step S110 are respectively S b0 , S b0+1 , S b0+2 and S b0+3 respectively and preset values It is characterized in that it is calculated by an X-OR operation of F b0 , F b0+1 , F b0+2 and F b0+3. The nonlinear function in step S130 may use, for example, a preset correspondence table. In addition, the linear function in step S140 may be a shift operation.
S100 단계는, S130 단계의 비선형 함수에 의한 변환 이후, S140 단계의 선형 함수에 의한 변환을 실시하는 것에 의해 더욱 강력한 암호화 성능을 발휘할 수 있다.In step S100, after the conversion by the nonlinear function in step S130, the transformation by the linear function in step S140 can be performed, whereby stronger encryption performance can be exhibited.
도 4는 S200 단계의 구체적인 흐름도이다.4 is a detailed flowchart of step S200.
도 4로부터 알 수 있는 바와 같이, S200 단계는, (S210) T를 32비트의 워드 단위인 Td0, Td0+1, Td0+2 및 Td0+3로 분리하는 단계; (S220) Tk+1, Tk+2 및 Tk+3과 k 번째 라운드키(Rk)를 연속적으로 X-OR 연산하는 단계; (S230) S220 단계의 결과를 비선형 함수에 의해 변환하는 단계; (S240) S230 단계의 결과를 선형 함수에 의해 변환하는 단계; 및 (S250) Tk와 S240 단계의 결과를 X-OR 연산하여, Tk+4를 산출하는 단계;를 포함한다. 아울러, S200 단계는, S215 단계, S260 단계 및 S270 단계에 의해 k를 d0로부터 (d0+31)까지 1씩 증가시키면서, S220 단계 내지 S250 단계를 반복적으로 실시하고, 최종적으로 (Td0+31+4, Td0+31+3, Td0+31+2, Td0+31+1)를 출력한다. d0는 미리 설정된 정수로서, 예를 들면 0으로 설정될 수 있다.As can be seen from FIG. 4, step S200 includes (S210) dividing T into 32-bit word units T d0 , T d0+1 , T d0+2 and T d0+3; (S220) T k+1 , T k+2 and T k+3 and the k-th round key (R k ) being continuously X-ORed; (S230) converting the result of step S220 by a nonlinear function; (S240) converting the result of step S230 by a linear function; And (S250) calculating T k+4 by performing an X-OR operation on the results of steps T k and S240. In addition, step S200, while increasing k by 1 from d0 to (d0+31) by steps S215, S260, and S270, steps S220 to S250 are repeatedly performed, and finally (T d0+31+) 4 , T d0+31+3 , T d0+31+2 , T d0+31+1 ) are output. d0 is a preset integer and may be set to 0, for example.
S100 단계와 마찬가지로 S200 단계도, S230 단계의 비선형 함수에 의한 변환 이후, S240 단계의 선형 함수에 의한 변환을 실시하는 것에 의해 더욱 강력한 암호화 성능을 발휘할 수 있다. Similar to the step S100, the step S200 can exhibit stronger encryption performance by performing the transformation by the nonlinear function in the step S230 and then by the linear function in the step S240.
S230 단계의 비선형 함수는, 예를 들면 미리 설정된 대응 테이블 등을 이용할 수 있다. 아울러, S240 단계의 선형 함수는, 시프트 연산을 예로 들 수 있다.The nonlinear function in step S230 may use, for example, a preset correspondence table. In addition, the linear function of step S240 may be a shift operation.
하기에 본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 인증서 발급 방법에 대해 설명하기로 한다.Hereinafter, a method of issuing a certificate using an extension function according to a preferred embodiment of the present invention will be described.
본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 인증서 발급 방법은 상술한 확장함수를 이용한 인증서 시스템을 이용하므로, 별도의 설명이 없더라도, 확장함수를 이용한 인증서 시스템의 특징을 모두 포함하고 있음은 물론이다.The method of issuing a certificate using an extension function according to a preferred embodiment of the present invention uses the above-described certificate system using the extension function, so even if there is no separate description, it includes all the features of the certificate system using the extension function. to be.
본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 인증서 발급 방법은, (S11) 사용자 단말기(10)가, 사용자 단말기의 식별 정보, 랜덤수 a와 타원곡선 방정식상의 기저점 G를 곱한 값 aG, 랜덤수 p와 타원곡선 방정식 상의 기저점 G를 곱한 값 pG, 제1 대칭키, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을, 제 1 서버(20)로 전송하는 단계;를 포함한다.A method of issuing a certificate using an extension function according to a preferred embodiment of the present invention includes (S11) the user terminal 10, the identification information of the user terminal, a value aG obtained by multiplying the random number a by the base point G on the elliptic curve equation, The value pG obtained by multiplying the random number p by the basis point G on the elliptic curve equation, the first symmetric key, the second symmetric key, the first index information, the second index information, and the N value, which is the number of certificates, is the first server 20 It includes; transmitting to).
아울러, 본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 묵시적 인증서 발급 방법은, (S21) 제 1 서버(20)가, 사용자 단말기(10)로부터 사용자 단말기(10)의 식별 정보, 랜덤수 a와 타원곡선 방정식상의 기저점 G를 곱한 값 aG, 랜덤수 p와 타원곡선 방정식 상의 기저점 G를 곱한 값 pG, 제 1 대칭키, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 수신하는 단계; (S22) 제 1 서버(20)가, 제 1 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 입력으로 하는 제 1 확장함수; 및 aG값;을 이용하여, N개의 제 2-1 키를 생성하는 단계; (S23) 제 1 서버(20)가, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 입력으로 하는 제 2 확장함수; 및 pG값;을 이용하여, N개의 제 2-2 키를 생성하는 단계; 및 (S24) 제 1 서버(20)가, N개의 제 2-1 키 및 N개의 제 2-2 키를 제 2 서버(30)로 전송하는 단계;를 더 포함한다.In addition, the method for issuing an implicit certificate using an extension function according to a preferred embodiment of the present invention includes (S21) the first server 20, the identification information of the user terminal 10 from the user terminal 10, a random number a And a G multiplied by the basis point G on the elliptic curve equation, pG multiplied by the random number p and the basis point G on the elliptic curve equation, the first symmetric key, the second symmetric key, the first index information, the second index information, and the certificate Receiving an N value that is information on the number of; (S22) the first server 20, a first extension function for inputting a first symmetric key, first index information, second index information, and an N value, which is information on the number of certificates; And generating N 2-1 keys using aG value; (S23) a second extension function in which the first server 20 inputs a second symmetric key, first index information, second index information, and an N value, which is the number of certificates; And generating N 2-2 keys using a pG value; And (S24) transmitting, by the first server 20, the N keys 2-1 and the N keys 2-2 to the second server 30.
또한, 본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 묵시적 인증서 발급 방법은, (S31) 제 2 서버(30)가, 제 1 서버(20)로부터 N개의 제 2-1 키 및 N개의 제 2-2 키를 수신하는 단계; (S32) 제 2 서버(30)가, 타원곡선 암호 알고리즘에 의해 결정된 타원곡선 상의 어느 한점의 좌표인 기저점에 랜덤수 c를 곱한 값에, N개의 제 2-1 키를 각각 더하여, N개의 제 3 키를 산출하는 단계; (S33) 제 2 서버(30)가, z 번째 제 2-2 키를 이용하여, z 번째 제 3 키와 램덤수 c를 암호화하는 단계; 및 (S34) 제 2 서버(30)가 암호화된 N개의 인증서 및 랜덤수 c값을 제 1 서버(20)로 전송하는 단계;를 더 포함하는 것을 특징으로 한다.In addition, the method for issuing an implicit certificate using an extension function according to a preferred embodiment of the present invention includes (S31) the second server 30, N number of 2-1 keys and N number of keys from the first server 20. Receiving a 2-2 key; (S32) The second server 30 adds N 2-1 keys to a value obtained by multiplying the base point, which is the coordinate of a point on the elliptic curve determined by the elliptic curve encryption algorithm, by a random number c, Calculating a third key; (S33) encrypting, by the second server 30, the z-th third key and the random number c by using the z-th 2-2 key; And (S34) transmitting, by the second server 30, the encrypted N certificates and the random number c value to the first server 20.
바람직하게는, 본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 복수의 인증서 발급 방법은, (S25) 제 1 서버(20)가, 암호화된 N개의 인증서 및 랜덤수 c값을 제 2 서버(30)로부터 수신하는 단계; 및 (S26) 제 1 서버(20)가, 암호화된 N개의 인증서 및 랜덤수 c값을 사용자 단말기(10)로 전송하는 단계;를 더 포함하는 것을 특징으로 한다.Preferably, the method for issuing a plurality of certificates using an extension function according to a preferred embodiment of the present invention includes (S25) the first server 20, the encrypted N certificates and the random number c value as the second server ( Receiving from 30); And (S26) transmitting, by the first server 20, the encrypted N certificates and the random number c value to the user terminal 10.
아울러, 본 발명의 바람직한 일실시예에 따른 확장함수를 이용한 복수의 인증서 발급 방법은, (S12) 사용자 단말기(10)가 암호화된 N개의 인증서 및 랜덤수 c값을 제 1 서버(20)로부터 수신하는 단계; (S13) 사용자 단말기(10)가, 랜덤수 p와 제 2 확장함수를 이용하여, N개의 역암호화 함수값을 산출하는 단계; (S14) 사용자 단말기(10)가, N개의 역암호화 함수값을 이용하여, N개의 암호화된 인증서 및 랜덤수 c값을 역암호화하는 것에 의해, N개의 최종 공개키 및 랜덤수 c값을 산출하는 단계; 및 (S15) 사용자 단말기(10)가, 랜덤수 a, 제 1 확장함수 및 랜덤수 c를 이용하여, N개의 최종 개인키를 산출하는 단계;를 더 포함하는 것을 특징으로 한다.In addition, a method for issuing a plurality of certificates using an extension function according to a preferred embodiment of the present invention includes (S12) the user terminal 10 receives encrypted N certificates and a random number c value from the first server 20 The step of doing; (S13) calculating, by the user terminal 10, N inverse encryption function values using a random number p and a second expansion function; (S14) The user terminal 10 calculates N final public keys and random number c values by inverse encryption of N encrypted certificates and random number c values using N inverse encryption function values. step; And (S15) calculating, by the user terminal 10, N final private keys using a random number a, a first expansion function, and a random number c.
본 발명의 확장함수를 이용한 복수의 인증서 발급 시스템(100) 및 그 발급 방법의 특징에 대해 하기에 정리하기로 한다.Features of the multiple certificate issuing system 100 and the issuing method using the extension function of the present invention will be summarized below.
본 발명에서는, N개의 제 2-1 키 및 N개의 제 2-2 키의 키를 전달받은 상위인증기관인 제 2 서버(30)는, 최종적인 복수의 공개키 인증서를 발급하는 역할을 한다. 제 2 서버(30)는, 어느 사용자 단말기(10)가 인증서 발급을 요청했는지 분별할 수 없는 상황이 된다.In the present invention, the second server 30, which is a higher level certification authority, which has received the keys of the N 2-1 keys and the N 2-2 keys, serves to issue a plurality of final public key certificates. The second server 30 is in a situation where it is impossible to discern which user terminal 10 has requested issuance of a certificate.
이에 반해 제 1 서버(20)는, 인증서 발급을 요청한 사용자 단말기(10)의 식별 정보, 제 1 확장함수 및 제 2 확장함수를 이용하는 제 1 대칭키 및 제 2 대칭키를 알 수 있어, 사용자 단말기(10)에 대한 중요한 정보를 확보하고 있는 상황이다. 이에 따라 제 1 서버(20)에서의 보안의 문제가 발생할 수 있으므로, 제 2 서버(30)는 전달받은 N개의 제 2-1 키에 랜덤수 c를 곱하는 것에, 새로운 공개키인 제 3 키를 설정하여 제 1 서버(20)에 대한 보안을 강화한다. 즉, 새로운 공개키인 제 3 키의 설정으로 제 1 서버(20)가 알고 있는 공개키인 제 2-2 키와는 다른 새로운 공개키 인증서를 사용자 단말기(10)에 전달할 수 있다. 따라서, 제 1 서버(20)는 결국 사용자 단말기(10)가 최종 발행한 공개키 정보를 알 수 없으며, 제 2 서버(30)는 제 1 서버(20)가 전송한 공개키인 제 2-2 키와 사용자 단말기(10)의 식별번호의 상관 관계를 알수 없어 결국 최종 공개키 정보는 알 수 있어도 어떤 사용자 단말기(10)에 해당하는 인증서인지를 알 수 없게 된다. 즉, 개인 정보 보호를 강화할 수 있다.On the other hand, the first server 20 can know the identification information of the user terminal 10 requesting the certificate issuance, the first symmetric key and the second symmetric key using the first expansion function and the second expansion function. It is a situation in which important information on (10) is secured. Accordingly, since a security problem in the first server 20 may occur, the second server 30 multiplies the received N number of 2-1 keys by a random number c, and a third key that is a new public key By setting, security for the first server 20 is strengthened. That is, by setting the third key, which is a new public key, a new public key certificate different from the 2-2 key, which is the public key known to the first server 20, can be delivered to the user terminal 10. Therefore, the first server 20 is not able to know the public key information finally issued by the user terminal 10, and the second server 30 is the public key 2-2 transmitted by the first server 20. Since the correlation between the key and the identification number of the user terminal 10 is not known, it is not possible to know which certificate corresponds to the user terminal 10 even though the final public key information is known. In other words, the protection of personal information can be strengthened.
즉, 본 발명에 따르면 다음과 같은 목적을 달성할 수 있다.That is, according to the present invention, the following objects can be achieved.
(1) 최초로 복수의 공개키 인증서를 요청한 사용자 단말기(10)는, 상위인증기관인 제 2 서버(30)로부터 최종적인 복수의 공개키 인증서를 발급받을 수 있다.(1) The user terminal 10 that first requested a plurality of public key certificates may receive a final plurality of public key certificates from the second server 30, which is a higher level certification authority.
(2) 또한, 사용자 단말기(10)는, 복수의 공개키 인증서에서 대응하는 복수의 개인키를 산출하여 확보할 수 있다.(2) In addition, the user terminal 10 may calculate and secure a plurality of corresponding private keys from a plurality of public key certificates.
(3) 아울러, 사용자 단말기(10)만이 최종적인 개인키에 대한 정보를 갖게 된다.(3) In addition, only the user terminal 10 has information on the final private key.
(4) 등록인증기관인 제 1 서버(20)는 최종 공개키 인증서의 공개키 값을 전혀 알 수 없다.(4) The first server 20, which is a registration certification authority, cannot know the public key value of the final public key certificate at all.
(5) 상위인증기관인 제 2 서버(30)는 여러 사용자 단말기(10)로부터 요청받은 복수의 인증서에 각각에 대해 요청한 사용자 단말기(10)를 구분할 수 없다. 즉, 사용자 단말기(10)의 프라이버시가 보장된다.(5) The second server 30, which is a higher level certification authority, cannot distinguish between the user terminals 10 that have requested for each of the plurality of certificates requested from the various user terminals 10. That is, the privacy of the user terminal 10 is guaranteed.
상술한 바와 같이, 본 발명의 확장함수를 이용한 복수의 인증서 발급 시스템(100) 및 그 발급 방법에 따르면, 상위인증기관인 제 2 서버(30)에서 인증서 요청자인 사용자 단말기(10)의 식별 정보를 취득하지 않고, 최종적인 개인키의 정보는 인증서 요청자만이 알 수 있어, 개인 정보 보호를 강화할 수 있음을 알 수 있다.As described above, according to the plurality of certificate issuing system 100 and the issuing method using the extension function of the present invention, the identification information of the user terminal 10 as the certificate requester is obtained from the second server 30 as the upper level certification authority. Instead, it can be seen that the information of the final private key can be known only to the certificate requester, thereby enhancing the protection of personal information.

Claims (30)

  1. 인증서 발급 시스템에 있어서,In the certificate issuing system,
    제 1 서버;를 포함하되,Including; a first server;
    상기 제 1 서버는, The first server,
    사용자 단말기로부터 상기 사용자 단말기의 식별 정보, 랜덤수 a와 타원곡선 방정식상의 기저점 G를 곱한 값 aG, 랜덤수 p와 상기 기저점 G를 곱한 값 pG, 제 1 대칭키, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 수신하고,Identification information of the user terminal from the user terminal, a value aG obtained by multiplying a random number a by a base point G on an elliptic curve equation, a value pG obtained by multiplying a random number p by the base point G, a first symmetric key, a second symmetric key, and a second symmetric key. Receive 1 index information, second index information, and N value, which is information on the number of certificates,
    상기 제 1 대칭키, 상기 제 1 인덱스 정보, 상기 제 2 인덱스 정보 및 상기 인증서의 개수 정보인 N값을 입력으로 하는 제 1 확장함수; 및 상기 aG값;을 이용하여, N개의 제 2-1 키를 생성하고,A first extension function for inputting the first symmetric key, the first index information, the second index information, and an N value, which is information on the number of certificates; And the aG value; to generate N 2-1 keys,
    상기 제 2 대칭키, 상기 제 1 인덱스 정보, 상기 제 2 인덱스 정보 및 상기 인증서의 개수 정보인 N값을 입력으로 하는 제 2 확장함수; 및 상기 pG값;을 이용하여, N개의 제 2-2 키를 생성하는 것을 특징으로 하는 인증서 발급 시스템.A second extension function for inputting the second symmetric key, the first index information, the second index information, and an N value, which is information on the number of certificates; And generating N 2-2 keys using the pG value.
  2. 제1항에 있어서,The method of claim 1,
    상기 제 1 확장함수는,The first expansion function,
    상기 타원곡선 방정식의 차수 값으로 1 번째 제 1 내부 함수값을 나눈 나머지값을 1 번째 제 1 확장함수값으로 산출하되,The residual value obtained by dividing the first first internal function value by the order value of the elliptic curve equation is calculated as the first first expansion function value,
    상기 1 번째 제 1 내부 함수값은,The first first internal function value,
    상기 제 1 대칭키 및 1 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 제 1 암호화 함수에 의해 암호한 후, 1 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이고, The first symmetric key and the value obtained by adding 1 to 3 to the first information value are encrypted by a first encryption function, respectively, and then the value obtained by adding 1 to 3 to the first information value and X-OR operation respectively And is the value output by connecting the result of the X-OR operation,
    상기 1 번째 제 1 정보값은,The first first information value,
    상기 제 1 인덱스 정보 및 상기 제 2 인덱스 정보를 이용하여 산출된 값인 것을 특징으로 하는 인증서 발급 시스템.A certificate issuing system, characterized in that it is a value calculated by using the first index information and the second index information.
  3. 제2항에 있어서,The method of claim 2,
    상기 제 1 확장함수는,The first expansion function,
    상기 타원곡선 방정식의 차수 값으로 w 번째 제 1 내부 함수값을 나눈 나머지값을 w 번째 제 1 확장함수값으로 산출하되,The residual value obtained by dividing the w-th first internal function value by the order value of the elliptic curve equation is calculated as the w-th first expansion function value,
    상기 w 번째 제 1 내부함수값은, The w-th first internal function value,
    상기 제 1 대칭키 및 w-1 번째 제 1 정보값을 이용하여 산출된 w 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 상기 제 1 암호화 함수에 의해 암호한 후, w 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이고, After each of the values obtained by adding 1 to 3 to the w-th first information value calculated using the first symmetric key and the w-th first information value is encrypted by the first encryption function, the w-th first information It is the value obtained by adding 1 to 3 to the value and X-OR operation, and the result of X-OR operation is connected and output.
    상기 w는, The w is,
    2 이상이고 N 이하인 자연수인 것을 특징으로 하는 인증서 발급 시스템.A certificate issuing system, characterized in that it is a natural number of 2 or more and N or less.
  4. 제3항에 있어서,The method of claim 3,
    상기 제 1 암호화 함수에 의한 암호화는,Encryption by the first encryption function,
    (S100) S값을 이용하여, 해당 k 번째 라운드키(Rk)를 산출하는 단계; 및(S100) calculating a corresponding k-th round key (R k) by using the S value; And
    (S200) 상기 S100 단계에서 산출된 해당 k 번째 라운드키(Rk)와 T값을 이용하여 암호화된 출력을 생성하는 단계;를 포함하되,(S200) generating an encrypted output using the corresponding k-th round key (R k) and T value calculated in step S100; including,
    상기 S값은,The S value is,
    상기 제 1 대칭키값이고,Is the first symmetric key value,
    상기 T값은,The T value is,
    1 번째 제 1 정보값 내지 N 번째 제 1 정보값 중 하나;와One of a first first information value to an N-th first information value; and
    1 내지 3 중 하나;를 더한 값인 것을 특징으로 하는 인증서 발급 시스템.One of 1 to 3; Certificate issuing system, characterized in that the sum of.
  5. 제4항에 있어서,The method of claim 4,
    상기 S100 단계는,The step S100,
    (S110) S를 32비트의 워드 단위인 Sb0, Sb0+1, Sb0+2 및 Sb0+3로 분리하고, Sb0, Sb0+1, Sb0+2 및 Sb0+3 각각과 미리 설정된 값 Fb0, Fb0+1, Fb0+2 및 Fb0+3를 각각 연산하여, 초기 4개의 키 Ub0, Ub0+1, Ub0+2 및 Ub0+3를 출력하는 단계;(S110) Separate S into 32-bit word units S b0 , S b0+1 , S b0+2 and S b0+3 , and S b0 , S b0+1 , S b0+2 and S b0+3 respectively And preset values F b0 , F b0+1 , F b0+2 and F b0+3 are calculated respectively, and the initial four keys U b0 , U b0+1 , U b0+2 and U b0+3 are output. step;
    (S120) Uk+1, Uk+2 및 Uk+3과 상수 Vk를 연속적으로 X-OR 연산하는 단계;(S120) sequentially performing X-OR operations of U k+1 , U k+2 and U k+3 and the constant V k;
    (S130) 상기 S120 단계의 결과를 비선형 함수에 의해 변환하는 단계;(S130) converting the result of step S120 by a nonlinear function;
    (S140) 상기 S130 단계의 결과를 선형 함수에 의해 변환하는 단계; 및 (S140) converting the result of step S130 by a linear function; And
    (S150) Uk와 S140 단계의 결과를 X-OR 연산하여, Uk+4를 산출하는 단계;를 포함하되, (S150) calculating U k+4 by performing an X-OR operation on the results of U k and S140 steps; including,
    k를 b0로부터 (b0+31)까지 1씩 증가시키면서, S120 단계 내지 S150 단계를 반복적으로 실시하고,While increasing k by 1 from b0 to (b0+31), steps S120 to S150 are repeatedly performed,
    상기 S150 단계의 Uk+4를 해당 k 번째 라운드키(Rk)로서 산출하되,The U k+4 of step S150 is calculated as the k-th round key (R k ),
    상기 b0는, 미리 설정된 정수인 것을 특징으로 하는 인증서 발급 시스템.The b0 is a certificate issuing system, characterized in that a preset integer.
  6. 제4항에 있어서,The method of claim 4,
    상기 S200 단계는,The step S200,
    (S210) T를 32비트의 워드 단위인 Td0, Td0+1, Td0+2 및 Td0+3로 분리하는 단계;(S210) separating T into 32-bit word units T d0 , T d0+1 , T d0+2 and T d0+3;
    (S220) Tk+1, Tk+2 및 Tk+3과 k 번째 라운드키(Rk)를 연속적으로 X-OR 연산하는 단계;(S220) T k+1 , T k+2 and T k+3 and the k-th round key (R k ) being continuously X-ORed;
    (S230) 상기 S220 단계의 결과를 비선형 함수에 의해 변환하는 단계;(S230) converting the result of step S220 by a nonlinear function;
    (S240) 상기 S230 단계의 결과를 선형 함수에 의해 변환하는 단계; 및(S240) converting the result of step S230 by a linear function; And
    (S250) Tk와 상기 S240 단계의 결과를 X-OR 연산하여, Tk+4를 산출하는 단계;를 포함하고, (S250) calculating T k+4 by performing an X-OR operation on T k and the result of step S240; including,
    k를 d0로부터 (d0+31)까지 1씩 증가시키면서, S220 단계 내지 S250 단계를 반복적으로 실시하고,While increasing k from d0 to (d0+31) by 1, steps S220 to S250 are repeatedly performed,
    최종적으로 (Td0+31+4, Td0+31+3, Td0+31+2, Td0+31+1)를 출력하되,Finally, (T d0+31+4 , T d0+31+3 , T d0+31+2 , T d0+31+1 ) is output,
    상기 d0는, 미리 설정된 정수인 것을 특징으로 하는 인증서 발급 시스템.The d0 is a certificate issuing system, characterized in that a preset integer.
  7. 제3항에 있어서,The method of claim 3,
    N개의 제 2-1 키 각각은,Each of the N number 2-1 keys,
    1 번째 제 1 확장함수값 내지 N 번째 제 1 확장함수값 각각에, 상기 기저점 G를 곱한 값;과A value obtained by multiplying the base point G by each of the first to the Nth first expansion function values; and
    상기 aG값;을 더한 값인 것을 특징으로 하는 인증서 발급 시스템.The aG value; is a certificate issuing system, characterized in that the sum of.
  8. 제3항에 있어서,The method of claim 3,
    N개의 제 2-2 키 각각은,Each of the N 2-2 keys,
    1 번째 제 2 확장함수값 내지 N 번째 제 2 확장함수값 각각에, 상기 기저점 G를 곱한 값;과A value obtained by multiplying the base point G by each of the first to the Nth second expansion function values; and
    상기 pG값;을 더한 값인 것을 특징으로 하는 인증서 발급 시스템.The certificate issuing system, characterized in that the sum of the pG value;
  9. 제1항에 있어서,The method of claim 1,
    상기 제 1 서버는,The first server,
    상기 N개의 제 2-1 키 및 상기 N개의 제 2-2 키를 제 2 서버로 전송하는 것을 특징으로 하는 인증서 발급 시스템.And transmitting the N keys 2-1 and 2-2 keys to a second server.
  10. 제9항에 있어서,The method of claim 9,
    상기 제 1 서버는, The first server,
    암호화된 N개의 인증서 및 랜덤수 c값을 상기 제 2 서버로부터 수신하되,Encrypted N certificates and a random number c value are received from the second server,
    상기 N개의 인증서 각각은,Each of the N certificates,
    상기 사용자 단말기에서 사용할 하나의 최종적인 공개키를 포함하고 있는 것을 특징으로 하는 인증서 발급 시스템.A certificate issuing system comprising one final public key to be used in the user terminal.
  11. 제10항에 있어서,The method of claim 10,
    상기 제 1 서버는,The first server,
    암호화된 N개의 인증서 및 랜덤수 c값을 상기 사용자 단말기로 전송하는 것을 특징으로 하는 인증서 발급 시스템.A certificate issuing system, characterized in that transmitting N encrypted certificates and a random number c value to the user terminal.
  12. 제11항에 있어서,The method of claim 11,
    상기 인증서 발급 시스템은,The certificate issuing system,
    상기 사용자 단말기;를 더 포함하되,The user terminal; further includes,
    상기 사용자 단말기는,The user terminal,
    상기 랜덤수 p와 상기 제 2 확장함수를 이용하여, N개의 역암호화 함수값을 산출하고,Using the random number p and the second expansion function, N inverse encryption function values are calculated,
    상기 N개의 역암호화 함수값을 이용하여, 상기 암호화된 N개의 인증서 및 랜덤수 c값을 역암호화하는 것에 의해, N개의 최종 공개키 및 상기 랜덤수 c값을 산출하는 것을 특징으로 하는 인증서 발급 시스템.A certificate issuing system comprising calculating N final public keys and the random number c value by inverse encryption of the encrypted N certificates and the random number c value using the N inverse encryption function values. .
  13. 제12항에 있어서,The method of claim 12,
    상기 사용자 단말기는,The user terminal,
    상기 랜덤수 a, 상기 제 1 확장함수 및 상기 랜덤수 c를 이용하여, N개의 최종 개인키를 산출하는 것을 특징으로 하는 인증서 발급 시스템.And calculating N final private keys using the random number a, the first extension function, and the random number c.
  14. 제9항에 있어서,The method of claim 9,
    상기 인증서 발급 시스템은,The certificate issuing system,
    상기 제 2 서버;를 더 포함하되,The second server; but further includes,
    상기 제 2 서버는,The second server,
    상기 기저점 G에 랜덤수 c를 곱한 값에, 상기 N개의 제 2-1 키를 각각 더하여, N개의 제 3 키를 산출하되, The base point G is multiplied by a random number c, and the N number of 2-1 keys are each added to calculate N number of third keys,
    상기 N개의 제 3 키가 상기 사용자 단말기에서 사용할 N개의 최종적인 공개키인 것을 특징으로 하는 인증서 발급 시스템.The certificate issuing system, characterized in that the N third keys are N final public keys to be used in the user terminal.
  15. 제14항에 있어서,The method of claim 14,
    상기 제 2 서버는,The second server,
    z 번째 제 2-2 키를 이용하여, z 번째 제 3 키와 상기 램덤수 c를 암호화하고,Encrypting the z-th third key and the random number c using the z-th 2-2 key,
    z는, z is,
    1 이상이고 N 이하인 자연수인 것을 특징으로 하는 인증서 발급 시스템.A certificate issuing system, characterized in that it is a natural number of 1 or more and N or less.
  16. 인증서 발급 방법에 있어서,In the method of issuing a certificate,
    제 1 서버가, 사용자 단말기로부터 상기 사용자 단말기의 식별 정보, 랜덤수a와 타원곡선 방정식상의 기저점 G를 곱한 값 aG, 랜덤수 p와 상기 기저점 G를 곱한 값 pG, 제 1 대칭키, 제 2 대칭키, 제 1 인덱스 정보, 제 2 인덱스 정보 및 인증서의 개수 정보인 N값을 수신하는 단계;The first server, the identification information of the user terminal from the user terminal, a value aG obtained by multiplying a random number a by a base point G on an elliptic curve equation, a value pG obtained by multiplying a random number p and the base point G 2 receiving a symmetric key, first index information, second index information, and a value of N, which is information on the number of certificates;
    상기 제 1 서버가, 상기 제 1 대칭키, 상기 제 1 인덱스 정보, 상기 제 2 인덱스 정보 및 상기 인증서의 개수 정보인 N값을 입력으로 하는 제 1 확장함수; 및 상기 aG값;을 이용하여, N개의 제 2-1 키를 생성하는 단계; 및A first extension function in which the first server inputs the first symmetric key, the first index information, the second index information, and an N value, which is information on the number of certificates; And generating N 2-1 keys using the aG value; And
    상기 제 1 서버가, 상기 제 2 대칭키, 상기 제 1 인덱스 정보, 상기 제 2 인덱스 정보 및 상기 인증서의 개수 정보인 N값을 입력으로 하는 제 2 확장함수; 및 상기 pG값;을 이용하여, N개의 제 2-2 키를 생성하는 단계;를 포함하는 것을 특징으로 하는 인증서 발급 방법.A second extension function in which the first server inputs the second symmetric key, the first index information, the second index information, and an N value, which is the number of certificates; And generating N 2-2 keys using the pG value.
  17. 제16항에 있어서,The method of claim 16,
    상기 제 1 확장함수는,The first expansion function,
    상기 타원곡선 방정식의 차수 값으로 1 번째 제 1 내부 함수값을 나눈 나머지값을 1 번째 제 1 확장함수값으로 산출하되,The residual value obtained by dividing the first first internal function value by the order value of the elliptic curve equation is calculated as the first first expansion function value,
    상기 1 번째 제 1 내부 함수값은,The first first internal function value,
    상기 제 1 대칭키 및 1 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 제 1 암호화 함수에 의해 암호한 후, 1 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이고, The first symmetric key and the value obtained by adding 1 to 3 to the first information value are encrypted by a first encryption function, respectively, and then the value obtained by adding 1 to 3 to the first information value and X-OR operation respectively And is the value output by connecting the result of the X-OR operation,
    상기 1 번째 제 1 정보값은,The first first information value,
    상기 제 1 인덱스 정보 및 상기 제 2 인덱스 정보를 이용하여 산출된 값인 것을 특징으로 하는 인증서 발급 방법.A method of issuing a certificate, characterized in that it is a value calculated by using the first index information and the second index information.
  18. 제17항에 있어서,The method of claim 17,
    상기 제 1 확장함수는,The first expansion function,
    상기 타원곡선 방정식의 차수 값으로 w 번째 제 1 내부 함수값을 나눈 나머지값을 w 번째 제 1 확장함수값으로 산출하되,The residual value obtained by dividing the w-th first internal function value by the order value of the elliptic curve equation is calculated as the w-th first expansion function value,
    상기 w 번째 제 1 내부함수값은, The w-th first internal function value,
    상기 제 1 대칭키 및 w-1 번째 제 1 정보값을 이용하여 산출된 w 번째 제 1 정보값에 1 내지 3을 더한 값을 각각 상기 제 1 암호화 함수에 의해 암호한 후, w 번째 제 1 정보값에 1 내지 3을 더한 값과 각각 X-OR 연산하고, X-OR 연산의 결과를 연결하여 출력한 값이고, After each of the values obtained by adding 1 to 3 to the w-th first information value calculated using the first symmetric key and the w-th first information value is encrypted by the first encryption function, the w-th first information It is the value obtained by adding 1 to 3 to the value and X-OR operation, and the result of X-OR operation is connected and output.
    상기 w는, The w is,
    2 이상이고 N 이하인 자연수인 것을 특징으로 하는 인증서 발급 방법.A method of issuing a certificate, characterized in that it is a natural number of 2 or more and N or less.
  19. 제18항에 있어서,The method of claim 18,
    상기 제 1 암호화 함수에 의한 암호화는,Encryption by the first encryption function,
    (S100) S값을 이용하여, 해당 k 번째 라운드키(Rk)를 산출하는 단계; 및(S100) calculating a corresponding k-th round key (R k) by using the S value; And
    (S200) 상기 S100 단계에서 산출된 해당 k 번째 라운드키(Rk)와 T값을 이용하여 암호화된 출력을 생성하는 단계;를 포함하되,(S200) generating an encrypted output using the corresponding k-th round key (R k) and T value calculated in step S100; including,
    상기 S값은,The S value is,
    상기 제 1 대칭키값이고,Is the first symmetric key value,
    상기 T값은,The T value is,
    1 번째 제 1 정보값 내지 N 번째 제 1 정보값 중 하나;와One of a first first information value to an N-th first information value; and
    1 내지 3 중 하나;를 더한 값인 것을 특징으로 하는 인증서 발급 방법.One of 1 to 3; Certificate issuing method, characterized in that the sum of.
  20. 제19항에 있어서,The method of claim 19,
    상기 S100 단계는,The step S100,
    (S110) S를 32비트의 워드 단위인 Sb0, Sb0+1, Sb0+2 및 Sb0+3로 분리하고, Sb0, Sb0+1, Sb0+2 및 Sb0+3 각각과 미리 설정된 값 Fb0, Fb0+1, Fb0+2 및 Fb0+3를 각각 연산하여, 초기 4개의 키 Ub0, Ub0+1, Ub0+2 및 Ub0+3를 출력하는 단계;(S110) Separate S into 32-bit word units S b0 , S b0+1 , S b0+2 and S b0+3 , and S b0 , S b0+1 , S b0+2 and S b0+3 respectively And preset values F b0 , F b0+1 , F b0+2 and F b0+3 are calculated respectively, and the initial four keys U b0 , U b0+1 , U b0+2 and U b0+3 are output. step;
    (S120) Uk+1, Uk+2 및 Uk+3과 상수 Vk를 연속적으로 X-OR 연산하는 단계;(S120) sequentially performing X-OR operations of U k+1 , U k+2 and U k+3 and the constant V k;
    (S130) 상기 S120 단계의 결과를 비선형 함수에 의해 변환하는 단계;(S130) converting the result of step S120 by a nonlinear function;
    (S140) 상기 S130 단계의 결과를 선형 함수에 의해 변환하는 단계; 및 (S140) converting the result of step S130 by a linear function; And
    (S150) Uk와 S140 단계의 결과를 X-OR 연산하여, Uk+4를 산출하는 단계;를 포함하되, (S150) calculating U k+4 by performing an X-OR operation on the results of U k and S140 steps; including,
    k를 b0로부터 (b0+31)까지 1씩 증가시키면서, S120 단계 내지 S150 단계를 반복적으로 실시하고,While increasing k by 1 from b0 to (b0+31), steps S120 to S150 are repeatedly performed,
    상기 S150 단계의 Uk+4를 해당 k 번째 라운드키(Rk)로서 산출하되,The U k+4 of step S150 is calculated as the k-th round key (R k ),
    상기 b0는, 미리 설정된 정수인 것을 특징으로 하는 인증서 발급 방법.The b0 is a certificate issuing method, characterized in that a preset integer.
  21. 제19항에 있어서,The method of claim 19,
    상기 S200 단계는,The step S200,
    (S210) T를 32비트의 워드 단위인 Td0, Td0+1, Td0+2 및 Td0+3로 분리하는 단계;(S210) separating T into 32-bit word units T d0 , T d0+1 , T d0+2 and T d0+3;
    (S220) Tk+1, Tk+2 및 Tk+3과 k 번째 라운드키(Rk)를 연속적으로 X-OR 연산하는 단계;(S220) T k+1 , T k+2 and T k+3 and the k-th round key (R k ) being continuously X-ORed;
    (S230) 상기 S220 단계의 결과를 비선형 함수에 의해 변환하는 단계;(S230) converting the result of step S220 by a nonlinear function;
    (S240) 상기 S230 단계의 결과를 선형 함수에 의해 변환하는 단계; 및(S240) converting the result of step S230 by a linear function; And
    (S250) Tk와 상기 S240 단계의 결과를 X-OR 연산하여, Tk+4를 산출하는 단계;를 포함하고, (S250) calculating T k+4 by performing an X-OR operation on T k and the result of step S240; including,
    k를 d0로부터 (d0+31)까지 1씩 증가시키면서, S220 단계 내지 S250 단계를 반복적으로 실시하고,While increasing k from d0 to (d0+31) by 1, steps S220 to S250 are repeatedly performed,
    최종적으로 (Td0+31+4, Td0+31+3, Td0+31+2, Td0+31+1)를 출력하되,Finally, (T d0+31+4 , T d0+31+3 , T d0+31+2 , T d0+31+1 ) is output,
    상기 d0는, 미리 설정된 정수인 것을 특징으로 하는 인증서 발급 방법.The d0 is a method of issuing a certificate, characterized in that a preset integer.
  22. 제18항에 있어서,The method of claim 18,
    N개의 제 2-1 키 각각은,Each of the N number 2-1 keys,
    1 번째 제 1 확장함수값 내지 N 번째 제 1 확장함수값 각각에, 상기 기저점 G 곱한 값;과A value obtained by multiplying the base point G by each of a first first expansion function value to an Nth first expansion function value; and
    상기 aG값;을 더한 값인 것을 특징으로 하는 인증서 발급 방법.The aG value; is a certificate issuing method, characterized in that the sum of.
  23. 제18항에 있어서,The method of claim 18,
    N개의 제 2-2 키 각각은,Each of the N 2-2 keys,
    11 번째 제 2 확장함수값 내지 N 번째 제 2 확장함수값 각각에, 상기 기저점 G를 곱한 값;과A value obtained by multiplying the base point G by each of the eleventh second expansion function values to the Nth second expansion function values; and
    상기 pG값;을 더한 값인 것을 특징으로 하는 인증서 발급 방법.The method of issuing a certificate, characterized in that the sum of the pG value;
  24. 제16항에 있어서,The method of claim 16,
    상기 인증서 발급 방법은,The above certificate issuance method,
    상기 제 1 서버가, 상기 N개의 제 2-1 키 및 상기 N개의 제 2-2 키를 제 2 서버로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 인증서 발급 방법.And transmitting, by the first server, the N 2-1 keys and the N 2-2 keys to a second server.
  25. 제24항에 있어서,The method of claim 24,
    상기 인증서 발급 방법은,The above certificate issuance method,
    상기 제 1 서버가, 암호화된 N개의 인증서 및 랜덤수 c값을 상기 제 2 서버로부터 수신하는 단계;를 더 포함하되,Receiving, by the first server, the encrypted N certificates and a random number c value from the second server; further comprising,
    상기 N개의 인증서 각각은,Each of the N certificates,
    상기 사용자 단말기에서 사용할 하나의 최종적인 공개키를 포함하고 있는 것을 특징으로 하는 인증서 발급 방법.A method of issuing a certificate, characterized in that it contains one final public key to be used in the user terminal.
  26. 제25항에 있어서,The method of claim 25,
    상기 인증서 발급 방법은,The above certificate issuance method,
    상기 제 1 서버가, 암호화된 N개의 인증서 및 랜덤수 c값을 상기 사용자 단말기로 전송하는 단계;를 더 포함하는 것을 특징으로 하는 인증서 발급 방법.And transmitting, by the first server, the encrypted N certificates and the random number c value to the user terminal.
  27. 제26항에 있어서,The method of claim 26,
    상기 인증서 발급 방법은,The above certificate issuance method,
    상기 사용자 단말기가, 상기 랜덤수 p와 상기 제 2 확장함수를 이용하여, N개의 역암호화 함수값을 산출하는 단계; 및Calculating, by the user terminal, N inverse encryption function values using the random number p and the second expansion function; And
    상기 사용자 단말기가, 상기 N개의 역암호화 함수값을 이용하여, 상기 N개의 암호화된 인증서 및 상기 랜덤수 c값을 역암호화하는 것에 의해, N개의 최종 공개키 및 랜덤수 c값을 산출하는 단계;를 더 포함하는 것을 특징으로 하는 인증서 발급 방법.Calculating, by the user terminal, N final public keys and random number c values by inverse encryption of the N encrypted certificates and the random number c value using the N inverse encryption function values; Certificate issuing method further comprising a.
  28. 제27항에 있어서,The method of claim 27,
    상기 인증서 발급 방법은,The above certificate issuance method,
    상기 사용자 단말기가,상기 랜덤수 a, 상기 제 1 확장함수 및 상기 랜덤수 c를 이용하여, N개의 최종 개인키를 산출하는 단계;를 더 포함하는 것을 특징으로 하는 인증서 발급 방법.The user terminal further comprises: calculating N final private keys using the random number a, the first expansion function, and the random number c.
  29. 제24항에 있어서,The method of claim 24,
    상기 인증서 발급 방법은,The above certificate issuance method,
    상기 제 2 서버가, 상기 기저점 G에 랜덤수 c를 곱한 값에, 상기 N개의 제 2-1 키를 각각 더하여, N개의 제 3 키를 산출하는 단계;를 더 포함하되, The second server, the base point G multiplied by a random number c, each adding the N number of 2-1 keys, calculating N number of third keys; further comprising,
    상기 N개의 제 3 키가 상기 사용자 단말기에서 사용할 N개의 최종적인 공개키인 것을 특징으로 하는 인증서 발급 방법.The method of issuing a certificate, wherein the N third keys are N final public keys to be used in the user terminal.
  30. 제29항에 있어서,The method of claim 29,
    상기 인증서 발급 방법은,The above certificate issuance method,
    상기 제 2 서버가, z 번째 제 2-2 키를 이용하여, z 번째 제 3 키와 상기 램덤수 c를 암호화하는 단계;를 더 포함하되,The second server encrypting the z-th third key and the random number c by using the z-th 2-2 key; further comprising,
    z는, z is,
    1 이상이고 N 이하인 자연수인 것을 특징으로 하는 인증서 발급 방법.A method of issuing a certificate, characterized in that it is a natural number equal to or greater than 1 and equal to or less than N.
PCT/KR2020/010940 2019-08-26 2020-08-18 System for issuing plurality of certificates using extension functions, and method for issuing same WO2021040303A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020190104190A KR102435056B1 (en) 2019-08-26 2019-08-26 Multiple Certificate Issuing System Using Extension Functions and Issuing Method Therefor
KR10-2019-0104190 2019-08-26

Publications (1)

Publication Number Publication Date
WO2021040303A1 true WO2021040303A1 (en) 2021-03-04

Family

ID=74685502

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/KR2020/010940 WO2021040303A1 (en) 2019-08-26 2020-08-18 System for issuing plurality of certificates using extension functions, and method for issuing same

Country Status (2)

Country Link
KR (1) KR102435056B1 (en)
WO (1) WO2021040303A1 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130073850A1 (en) * 2011-09-16 2013-03-21 Certicom Corp. Hybrid encryption schemes
US20130159702A1 (en) * 2011-12-15 2013-06-20 Eric Thierry Peeters Combined digital certificate
KR20180053066A (en) * 2016-11-11 2018-05-21 한밭대학교 산학협력단 Implicit Certificate Issuing Method and System for Applying Key Expansion
KR20180114182A (en) * 2016-02-23 2018-10-17 엔체인 홀딩스 리미티드 Secure personal devices using elliptic curve cryptography for secret sharing
US20190190711A1 (en) * 2005-01-21 2019-06-20 Certicom Corp. Elliptic Curve Random Number Generation

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190190711A1 (en) * 2005-01-21 2019-06-20 Certicom Corp. Elliptic Curve Random Number Generation
US20130073850A1 (en) * 2011-09-16 2013-03-21 Certicom Corp. Hybrid encryption schemes
US20130159702A1 (en) * 2011-12-15 2013-06-20 Eric Thierry Peeters Combined digital certificate
KR20180114182A (en) * 2016-02-23 2018-10-17 엔체인 홀딩스 리미티드 Secure personal devices using elliptic curve cryptography for secret sharing
KR20180053066A (en) * 2016-11-11 2018-05-21 한밭대학교 산학협력단 Implicit Certificate Issuing Method and System for Applying Key Expansion

Also Published As

Publication number Publication date
KR20210024720A (en) 2021-03-08
KR102435056B1 (en) 2022-08-22

Similar Documents

Publication Publication Date Title
WO2017003243A1 (en) Electronic device for generating random and unique code, and method for controlling same
WO2020145503A1 (en) Apparatus for processing approximately encrypted messages and methods thereof
WO2020125251A1 (en) Federated learning-based model parameter training method, device, apparatus, and medium
WO2016101745A1 (en) Activating mobile terminal token method
WO2014040501A1 (en) Method and system for generating and authorizing dynamic password
WO2020235797A1 (en) Apparatus for processing modular multiply operation and methods thereof
WO2020101325A1 (en) Encryption system and method employing permutation group-based encryption technology
WO2020166879A1 (en) Apparatus for performing threshold design on secret key and method thereof
CN107113177A (en) Data cube computation, transmission, reception, the method and system of interaction, and memory, aircraft
EP3909193A1 (en) Apparatus for processing approximately encrypted messages and methods thereof
WO2018034491A1 (en) A primary device, an accessory device, and methods for processing operations on the primary device and the accessory device
WO2018076870A1 (en) Data processing method and apparatus, storage medium, server, and data processing system
WO2020189993A1 (en) Method and system for preventing cryptocurrency loss
WO2017219636A1 (en) Data exchange method, cloud server, and smart terminal
WO2020145759A1 (en) Calculation verification for approximate calculation
WO2021054619A1 (en) System for issuing plurality of implicit certificates using extension function, and method for issuing same
WO2020116807A1 (en) Apparatus and method for performing non-polynomial calculation on cryptogram
WO2017188497A1 (en) User authentication method having strengthened integrity and security
WO2021040303A1 (en) System for issuing plurality of certificates using extension functions, and method for issuing same
WO2010147410A2 (en) Method and device for upgrading rights object that was stored in memory card
WO2020149500A1 (en) Method and apparatus for registering shared key
WO2020218708A1 (en) Method for encrypting and decrypting prescription information for providing home rehabilitation service, and doctor terminal
WO2012026727A2 (en) Communication method using a preamble to share characteristic information, method for generating the preamble, and communication system to which the methods are applied
WO2015037828A1 (en) Security authentication method and device for same
WO2021133074A2 (en) Method for entity or message authentication dedicated to lightweight device, and devices for performing same

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 20856244

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

32PN Ep: public notification in the ep bulletin as address of the adressee cannot be established

Free format text: NOTING OF LOSS OF RIGHTS PURSUANT TO RULE 112(1) EPC (EPO FORM 1205A DATED 28/06/2022)

122 Ep: pct application non-entry in european phase

Ref document number: 20856244

Country of ref document: EP

Kind code of ref document: A1